2006年02月16日(木) 20時11分

Winampに2件の重大な脆弱性（ITmediaエンタープライズ）

　仏セキュリティ機関FrSIRTは2月16日、音楽再生ソフト「Winamp」で2件の重大な脆弱性が発見されたと報告した。

　これらの脆弱性はバージョン5.13以前のWinampに影響し、最も危険度の高い「Critical」とされている。

　1つ目の脆弱性は、過度に長いメディアファイル名を含む、特殊な加工をしたプレイリストを処理する際にバッファオーバーフローが起きてしまうというもの。

　2つ目は、過度に長いファイル名のプレイリスト（.m3u）の処理の際にバッファオーバーフローが発生してしまうというもの。攻撃者はこれを悪用して、特殊な細工をしたWebページを介してリモートから任意のコマンドを実行し、システムを乗っ取ることができるという。

　FrSIRTによると、これらの脆弱性を修正するパッチはリリースされていない。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20060216-00000079-zdn_ep-sci