Internet Watch logo
記事検索
最新ニュース

Winampに危険度の高い脆弱性、最新版「5.13」へのバージョンアップを


 音声・動画ファイルの再生ソフト「Winamp」に危険性の高い脆弱性が見つかったとして、29日以降に複数のセキュリティ機関が警告した。

 仏FrSIRTは29日、Winamp 5.12以前のバージョンについて、プレイリストファイルの扱いに脆弱性があり、バッファオーバーフローを引き起こすことで任意のコマンドを実行される危険があると報告した。既にこの脆弱性の実証コードも公開されており、FrSIRTでは危険度を4段階で最も高い“Critical”と判定した。

 デンマークのSecuniaも30日、この脆弱性を5段階で最も高い“Extremely critical”と判定。Secuniaによれば、コンピュータ名を含むファイル名の処理に関するエラーが原因となり、悪意のあるプレイリストによりバッファオーバーフローが引き起こされ、悪質なWebサイトを訪問させられるなどの危険性があるとしている。

 Winampを開発する米Nullsoftは30日、脆弱性を修正した最新バージョン「Winamp 5.13」を公開し、ユーザーにアップデートを呼びかけている。


関連情報

URL
  Winamp
  http://www.winamp.com/
  窓の杜 - Winamp
  http://www.forest.impress.co.jp/lib/pic/music/mp3/winamp.html
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/advisories/2006/0361
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/18649/

関連記事
Winampにバッファオーバーフローの脆弱性〜最新版で修正(2005/01/12)
Winamp、深刻な脆弱性を修正した最新バージョン「5.07」(2004/12/06)


( 三柳英樹 )
2006/01/31 12:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.