« マイクロソフト、「Windows AntiSpyware」のマイナーアップデートを公開 | Main | SCEI、PSP新色・新バージョン・動画配信サイト 発表 »

›7 22, 2005

任意のコードが実行される脆弱性を修正した「Winamp」v5.094

[ PCニュース ]

 「iTunes」で作成された楽曲ファイルを編集すると発生する不具合って結構致命的じゃあないのでしょうか? 

 マルチメディアプレイヤー“Winamp”シリーズを開発するNullsoft, Inc.は19日(現地時間)、脆弱性対策を施した「Winamp」v5.094を公開した。同脆弱性は、ID3v2タグへ異常に長いタイトルやアーティスト名を登録するなど、細工が施されたMP3ファイルを再生するとバッファ・オーバーフローが発生し、任意のコードが実行される可能性があるという問題で、v5.094へのアップデートで回避可能。
 
 v5.094では脆弱性対策のほか、シャッフル機能が強化されており、32,768曲以上登録されたプレイリストもシャッフル再生できるようになった。また、260文字以上のURLを入力可能にしたり、長いMP3ファイルの演奏時間を正しく表示できるように改良が施された。そのほか、OSの“データ実行防止”機能有効時に一部プラグインが異常終了する不具合や、「iTunes」で作成された楽曲ファイルを編集すると発生する不具合などが修正されている。
 
 本ソフトはWindows 98/Me/2000/XP/Server 2003に対応するフリーソフトで、現在同社のホームページからダウンロードできる。

窓の杜 - 【NEWS】Nullsoft、任意のコードが実行される脆弱性を修正した「Winamp」v5.094を公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?