« Google Toolbar 4.0のβ版 | Main | 米AMDのフォーラムサイト、WMFの脆弱性を突くファイルを仕掛けられる »

›1 31, 2006

「Winamp」v5.12以前に致命的な脆弱性

[ PCニュース ]

 関連付けされていると勝手に起動したりするので要注意かとおもう

 フランスのFrSIRTやデンマークのSecuniaなど複数のセキュリティベンダーは29〜30日(現地時間、以下同)、メディアプレイヤー「Winamp」v5.12以前に、リモートで任意のコードが実行される致命的な脆弱性が存在することを明らかにした。本脆弱性の深刻度は、FrSIRTでは4段階中最高の“Critical Risk”、Secuniaも5段階中最高の“Extremely critical”と判定している。この発表を受け、「Winamp」を開発する米Nullsoft, Inc.は30日、同脆弱性を修正したv5.13を緊急公開した。最新版のv5.13は、現在同社のホームページからダウンロードできる。
 
 今回明らかになった脆弱性は、細工の施されたPLS形式のプレイリストを処理する際にバッファ・オーバーフローが発生し、リモートで任意のコードが実行されてしまうというもの。実証コードも出回っているため、早急のアップデートが必要だ。

窓の杜 - 【NEWS】「Winamp」v5.12以前に致命的な脆弱性が存在、最新版のv5.13で回避可能
メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現 - CNET Japan
Winampに危険度の高い脆弱性、最新版「5.13」へのバージョンアップを


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?