デンマークのSecuniaは、メディアプレイヤー「Winamp」にバッファオーバーフローが引き起こされる脆弱性があると発表した。Winamp 5.xが対象で、危険度は5段階中3番目の“Moderately critical”。Winamp 5.08cにバージョンアップすることで回避できる。
Winampは、米Nullsoftが開発したWindows向けメディアプレイヤー。今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」にエラーが発生することが原因。ただし、この脆弱性を悪用することでシステムにどのような影響を及ぼすかなどの詳細は現時点では判明していないという。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/13781/
Winamp 5.08c released(WINAMP.COM、英文)
http://forums.winamp.com/showthread.php?s=&threadid=202799
■関連記事
・ Winampの脆弱性を攻撃するコードが出現、最も危険な状態に(2004/11/25)
・ Winampに深刻な脆弱性、任意のコードが実行されてしまう可能性も(2004/11/24)
・ 「Winamp」のスキンファイルに任意のコードが実行される脆弱性(2004/08/27)
( 鷹木 創 )
2005/01/12 20:25
- ページの先頭へ-
|