Winampに新たな脆弱性

[ITmedia]

　デジタルメディア再生ソフト「Winamp」でまた新たな脆弱性が報告された。Secuniaが11月23日公開したアドバイザリーでは「非常に重大」の危険度評価となっている。

　脆弱性はWinampのバージョン5.05で報告され、それ以前のバージョンも影響を受ける可能性がある。「IN_CDDA.dll」ファイルの境界エラーが原因で、細工を施した「.m3u」のプレイリストを含むWebサイトにユーザーを誘導し、スタックベースのバッファオーバーフローを誘発させることができてしまう。これを悪用されると任意のコードを実行される恐れがある。

　開発元のNullsoftからは問題を修正したバージョン5.0.6がリリースされており、Secuniaではアップデートを呼びかけている。