« マイクロソフトのウイルス駆除ツール | Main | シャープの2005春モデルPC »

›1 12, 2005

WinampとiTunesに脆弱性

[ PCニュース ]

 両者共に最新版では修正されているそうなのでアップデートですね。本体丸ごとアップデートしかないのか・・・

 デンマークのSecuniaは12日、「iTunes 4.x」にバッファオーバーフローの脆弱性があると報告した。Secuniaでは、危険度を5段階中で上から2番目の“Highly Critical”と判定している。ただしこの脆弱性は、アップルコンピュータが同日配布を開始した最新版の「iTunes 4.7.1」にアップデートすることで解決される。
 
 この脆弱性は、拡張子が「.m3u」「.pls」のプレイリストの処理において境界エラーが発生することが原因となっている。細工を施したプレイリストによりバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるという。

 デンマークのSecuniaは、メディアプレイヤー「Winamp」にバッファオーバーフローが引き起こされる脆弱性があると発表した。Winamp 5.xが対象で、危険度は5段階中3番目の“Moderately critical”。Winamp 5.08cにバージョンアップすることで回避できる。
 
 Winampは、米Nullsoftが開発したWindows向けメディアプレイヤー。今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」にエラーが発生することが原因。ただし、この脆弱性を悪用することでシステムにどのような影響を及ぼすかなどの詳細は現時点では判明していないという。

「iTunes」にバッファオーバーフローの脆弱性〜Secuniaが報告
Winampにバッファオーバーフローの脆弱性〜最新版で修正


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?