仏セキュリティ機関FrSIRTは2月16日、音楽再生ソフト「Winamp」で2件の重大な脆弱性が発見されたと報告した。
これらの脆弱性はバージョン5.13以前のWinampに影響し、最も危険度の高い「Critical」に分類されている。
1つ目の脆弱性は、過度に長いメディアファイル名を含む、特殊な加工をしたプレイリストを処理する際にバッファオーバーフローが起きてしまうというもの。
2つ目は、過度に長いファイル名のプレイリスト(.m3u)の処理の際にバッファオーバーフローが発生してしまうというもの。攻撃者はこれを悪用して、特殊な細工をしたWebページを介してリモートから任意のコマンドを実行し、システムを乗っ取ることができるという。
FrSIRTによると、これらの脆弱性を修正するパッチはリリースされていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR