« Windows XP SP2のUSB 2.0ドライバに不具合 | Main | Windows Media Playerの脆弱性「MS06-005」を突くexploitコード »

›2 18, 2006

Winampに2件の深刻な脆弱性

[ PCニュース ]

 なんだかなぁ

 仏FrSIRTは15日、音声・動画ファイルの再生ソフト「Winamp」に2件の脆弱性があることを警告した。危険度は4段階で最も高い“Critical”。バージョン「5.13」以前のWinampに存在し、修正プログラムはリリースされていないという。
 
 脆弱性は、非常に長いメディアファイル名を含む特殊な加工が施されたプレイリストの処理と、非常に長いファイル名のプレイリスト(.m3u)の処理に存在し、いずれもバッファオーバーフローが発生する。これらの脆弱性を悪用すると、リモートから任意のコマンドを実行し、システムを乗っ取ることができるという。
 
 Winampには1月末にも、プレイリストファイルの処理に深刻な脆弱性があることが報告されており、これを修正したバージョンとして5.13が公開されたばかりだ。

Winampに2件の深刻な脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?