窓の杜Logo
NEWS (05/07/21 11:05)

Nullsoft、任意のコードが実行される脆弱性を修正した「Winamp」v5.094を公開

ID3v2タグに細工が施されたMP3を再生するとバッファ・オーバーフローが発生

「Winamp」v5.094
「Winamp」v5.094
 マルチメディアプレイヤー“Winamp”シリーズを開発するNullsoft, Inc.は19日(現地時間)、脆弱性対策を施した「Winamp」v5.094を公開した。同脆弱性は、ID3v2タグへ異常に長いタイトルやアーティスト名を登録するなど、細工が施されたMP3ファイルを再生するとバッファ・オーバーフローが発生し、任意のコードが実行される可能性があるという問題で、v5.094へのアップデートで回避可能。

 v5.094では脆弱性対策のほか、シャッフル機能が強化されており、32,768曲以上登録されたプレイリストもシャッフル再生できるようになった。また、260文字以上のURLを入力可能にしたり、長いMP3ファイルの演奏時間を正しく表示できるように改良が施された。そのほか、OSの“データ実行防止”機能有効時に一部プラグインが異常終了する不具合や、「iTunes」で作成された楽曲ファイルを編集すると発生する不具合などが修正されている。

 本ソフトはWindows 98/Me/2000/XP/Server 2003に対応するフリーソフトで、現在同社のホームページからダウンロードできる。


【著作権者】Nullsoft, Inc.
【対応OS】Windows 98/Me/2000/XP/Server 2003
【ソフト種別】フリーソフト
【バージョン】5.094(05/07/19)

□WINAMP.COM | Winamp.com: Media Player, Skins, Plug-ins, Videos, Songs, Riffs, Jams, Grooves
http://www.winamp.com/
□FrSIRT Advisories - Winamp ID3v2 Tag Handling Remote Buffer Overflow Vulnerability / Exploit
http://www.frsirt.com/english/advisories/2005/1106
□Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14276

(石川 敬峰)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで