NEWS(11/10/28 16:39)
Nullsoft、“Highly critical”な脆弱性を修正した「Winamp」v5.622を公開
“in_midi.dll”“in_mod.dll”“in_nsv.dll”に存在した脆弱性を修正
「Winamp」v5.622
米Nullsoft, Inc.は27日(現地時間)、マルチメディアプレイヤー「Winamp」の最新版v5.622を公開した。Windows Vista/7と同64bit版を含むWindows 2000以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。
本バージョンでは、“in_midi.dll”“in_mod.dll”“in_nsv.dll”の各プラグインに存在した脆弱性が修正されている。脆弱性の内容は、MIDI/AMF/NSVファイルを再生する際のヘッダー処理に問題があり、ヒープベースのバッファオーバーフローが発生するというもので、デンマークのセキュリティベンダーSecuniaは深刻度を5段階中2番目に高い“Highly critical”と分類している。
ほかにも、TSCC/RGB/YUVデコーダーで整数オーバーフローが発生する問題や、音楽の再生中に特定のキーを押し下げるとクラッシュする問題などの修正、各種コンポーネントの更新なども行われている。
- 【著作権者】
- Nullsoft, Inc.
- 【対応OS】
- Windows 2000以降(Windows Vista/7/Vista x64/7 x64を含む)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 5.622(11/10/27)