NEWS（11/10/28　16:39）

　米Nullsoft, Inc.は27日（現地時間）、マルチメディアプレイヤー「Winamp」の最新版v5.622を公開した。Windows Vista/7と同64bit版を含むWindows 2000以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　本バージョンでは、“in_midi.dll”“in_mod.dll”“in_nsv.dll”の各プラグインに存在した脆弱性が修正されている。脆弱性の内容は、MIDI/AMF/NSVファイルを再生する際のヘッダー処理に問題があり、ヒープベースのバッファオーバーフローが発生するというもので、デンマークのセキュリティベンダーSecuniaは深刻度を5段階中2番目に高い“Highly critical”と分類している。

　ほかにも、TSCC/RGB/YUVデコーダーで整数オーバーフローが発生する問題や、音楽の再生中に特定のキーを押し下げるとクラッシュする問題などの修正、各種コンポーネントの更新なども行われている。