Internet Watch logo
記事検索
最新ニュース

メディア再生ソフト「Winamp」に任意のコードを実行可能な脆弱性


 米国のセキュリティベンダーであるNGSSoftware社は5日、メディア再生ソフト「Winamp」に任意のコードが実行可能な脆弱性を発見した。同社では、危険度を“High”と認定している。

 この脆弱性は、Winampのメディアプラグインである「in_mod.dll」がFasttracker 2のメディアファイル(拡張子「.xm」)を読み込む際のコードに問題があり、ヒープオーバーフローを引き起こす可能性があるというもの。攻撃者がこの脆弱性を悪用すると、Winampにおいて任意のコードを実行することも可能だとしている。

 影響を受けるバージョンは、Winampのバージョン2.91~5.02。これ以前のバージョンでも影響を受ける可能性があるという。NGSSoftwareでは、仕掛けを施したWebサイトにユーザーがアクセスしただけで、リモートからコード実行が可能であることを実証したとしており、警告を発している。

 脆弱性を修正するためには、最新バージョンである「5.03」にアップデートすればよい。「5.03」は、Winampの公式サイト上よりダウンロードできる。同社では、危険性が高いため、早急に「5.03」へアップデートするようユーザーに呼びかけている。





URL
  英NGSSoftwareのリリース(英文)
  http://www.nextgenss.com/advisories/winampheap.txt
  Winampの公式サイト(英文)
  http://www.winamp.com/player/


( 大津 心 )
2004/04/06 19:53

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.