「Winamp」に危険度“高”の脆弱性

» 2004年04月06日 08時23分 公開
[ITmedia]

 人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。

 影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。

 NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。

 NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。

 NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月19日 更新
  1. もう全部、裏配線でいいんじゃない? 「ASUS BTF DESIGN」が示す自作PCの新しい形 (2024年04月19日)
  2. ノートPCに外付けキーボードを“載せて”使える「タイプスティックス/打ち箸」に新色 (2024年04月18日)
  3. バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を (2024年04月17日)
  4. さらなる高速化を実現! PCI Express 5.0接続SSDの新モデル「Crucial T705」を試して分かったこと (2024年04月18日)
  5. ついに8K対応した「Insta360 X4」の画質をX3と1インチ360度版で比較 今買うべき全天球カメラだと確信した (2024年04月16日)
  6. SwitchBotのミニプラグに不具合 「断続的にオン/オフを繰り返す、異音」などで該当製品の交換を呼びかけ (2024年04月17日)
  7. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  8. アイロボットが4万円切りの「水拭き対応ロボット掃除機」を投入 “一家に1台”を目指す (2024年04月17日)
  9. 「JBL GO 4」でBluetoothスピーカーデビュー! 累計出荷台数5700万台を突破した人気製品の最新モデルを試す (2024年04月17日)
  10. 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス (2024年04月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back