NEWS(11/12/13 14:48)

「Winamp」に複数の致命的な脆弱性、修正を施したv5.623が公開

細工が施されたAVI/ITファイルを開くだけでリモートから攻撃を受ける恐れがある

「Winamp」v5.623「Winamp」v5.623

 米Nullsoft, Inc.は9日(現地時間)、マルチメディアプレイヤー「Winamp」の最新版v5.623を公開した。本バージョンでは、“in_avi.dll”“in_mod.dll”プラグインの各プラグインに存在した脆弱性が修正されている。

 v5.622以前の“in_avi.dll”プラグインには、AVIファイルを開く処理に整数オーバーフローが発生する不具合があり、ヒープベースのバッファオーバーフローを招く恐れがある。また、“in_mod.dll”プラグインには、“Impulse Tracker”ファイル(拡張子は“IT”)に含まれたコメントの処理に不具合があり、同じくヒープベースのバッファオーバーフローを引き起こす恐れがある。

 細工が施されたファイルを開くだけで、リモートからの攻撃を受ける可能性があることから、デンマークのセキュリティベンダーSecuniaでは、これらの脆弱性の深刻度を5段階中2番目に高い“Highly critical”と分類している。なるべく早急なアップデートが望ましい。

 「Winamp」は、Windows Vista/7と同64bit版を含むWindows 2000以降に対応するフリーソフトで、執筆時現在、本ソフトの公式フォーラムからダウンロード可能。公式サイトからダウンロードできるのは、旧バージョンのv5.622となっているので注意してほしい。

【著作権者】
Nullsoft, Inc.
【対応OS】
Windows 2000以降(Windows Vista/7/Vista x64/7 x64を含む)
【ソフト種別】
フリーソフト
【バージョン】
5.623(11/12/09)

(柳 英俊)