AOL傘下のメディア再生ソフト「Winamp」で脆弱性が報告された。仏FrSIRTのアドバイザリーによれば、これを突かれるとシステムを完全に制御されてしまう恐れがある。危険度は4段階中最も高い「Critical」としている。
脆弱性の1つはUltravoxプロトコルハンドラーが「ultravox-max-msg」ヘッダーを処理する際のバッファオーバーフローが原因で、細工を施したプレイリストなどを使って任意のコードを実行することが可能になる。
不正なLyrics3タグを処理する際のバッファオーバーフローの脆弱性では、悪質なWebサイトを通じ、細工を施したプレイリストを使って任意のコマンドを実行できてしまう。
影響を受けるのはバージョン2.666〜5.3。AOLでは問題に対処した5.31をリリースして直ちにアップグレードするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR