Internet Watch logo
記事検索
最新ニュース

Winampに深刻な脆弱性、任意のコードが実行されてしまう可能性も

〜現行バージョンの5.06にも影響

 デンマークのセキュリティベンダーであるSecuniaは、メディアプレイヤー「Winamp」に任意のコードが実行される脆弱性があると発表した。Winamp 5.05/5.06で確認されており、危険度は5段階中2番目に高い“Highly critical”。

 Winampは、米Nullsoftが開発したWindows向けメディアプレイヤー。今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」に境界エラーが発生することが原因で、「.cda」「.m3u」形式に細工したプレイリストなどのコンテンツにアクセスすることでバッファオーバーフローが発生する。脆弱性を悪用すると、外部から任意のコードが実行できるという。

 なお、脆弱性発表当初はWinamp 5.05のみで確認したとしていたが、現時点では現行バージョンの5.06も追加されている。Secuniaによれば「ベンダーの発表とは異なるが、5.06でも脆弱性が修正されていないことを確認したため」としている。


関連情報

URL
  脆弱性情報(Secunia、英文)
  http://secunia.com/advisories/13269/
  WINAMP.COM(英文)
  http://www.winamp.com/

関連記事
「Winamp」のスキンファイルに任意のコードが実行される脆弱性(2004/08/27)


( 鷹木 創 )
2004/11/24 19:20

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.