« iTunes 6.0.3 リリース | トップページ | WMPの脆弱性を突くコードが公開 »

2006/02/17

Winampに脆弱性

先月末に脆弱性が発覚し、5.13をリリースしたばかりのWinamp。

今回、新たな脆弱性が見つかったようです。
危険度は最も高いCritical

Winampに2件の重大な脆弱性 - ITmedia エンタープライズ

Winampに2件の深刻な脆弱性 - Impress Watch

これらの脆弱性は、過度に長いメディアファイル名を含む特殊な加工をしたプレイリストの処理と、過度に長いファイル名のプレイリスト(.m3u)の処理をする際に存在。

いずれの場合もバッファオーバーフローが発生します。

ここを突いて、リモートからコードが実行され、
システムが乗っ取られる恐れがあります。

現時点ではパッチなどは出てませんので、
しばらくはWinampを使わないのが賢明と思われ・・・



人気blogランキング  ←お役に立てたならクリックしてね。

|

« iTunes 6.0.3 リリース | トップページ | WMPの脆弱性を突くコードが公開 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/8702941

この記事へのトラックバック一覧です: Winampに脆弱性:

» Winampに2件の深刻な脆弱性 [RN::Diary]
[ Winampに2件の深刻な脆弱性 - INTERNET Watch ]  仏FrSIRTは15日、音声・動画ファイルの再生ソフト「Winamp」に2件の脆弱性があることを警告した。危険度は4段階で最も高い“Critical”。バージョン...... [続きを読む]

受信: 2006/02/17 22:24

« iTunes 6.0.3 リリース | トップページ | WMPの脆弱性を突くコードが公開 »