Internet Watch logo
記事検索
最新ニュース

Winampの脆弱性を攻撃するコードが出現、最も危険な状態に


 デンマークのセキュリティベンダーであるSecuniaは、メディアプレーヤーソフト「Winamp」で任意のコードが実行される脆弱性について、攻撃コードが発見されたため、危険度を5段階中最も高い“Extremely critical”に引き上げた。この脆弱性は、現行バージョンを含むWinamp 5.05/5.06で確認されている。

 今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」に境界エラーが発生することが原因で、「.cda」「.m3u」形式に細工したプレイリストなどのコンテンツにアクセスすることでバッファオーバーフローが発生する。脆弱性を悪用すると、外部から任意のコードが実行できるという。

 脆弱性の回避方法には、「.cda」「.m3u」形式のファイルとWinampを関連付けしないことを挙げている。


関連情報

URL
  脆弱性情報(Secunia、英文)
  http://secunia.com/advisories/13269/

関連記事
Winampに深刻な脆弱性、任意のコードが実行されてしまう可能性も(2004/11/24)


( 鷹木 創 )
2004/11/25 21:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.