NEWS（11/12/13　14:48）

　米Nullsoft, Inc.は9日（現地時間）、マルチメディアプレイヤー「Winamp」の最新版v5.623を公開した。本バージョンでは、“in_avi.dll”“in_mod.dll”プラグインの各プラグインに存在した脆弱性が修正されている。

　v5.622以前の“in_avi.dll”プラグインには、AVIファイルを開く処理に整数オーバーフローが発生する不具合があり、ヒープベースのバッファオーバーフローを招く恐れがある。また、“in_mod.dll”プラグインには、“Impulse Tracker”ファイル（拡張子は“IT”）に含まれたコメントの処理に不具合があり、同じくヒープベースのバッファオーバーフローを引き起こす恐れがある。

　細工が施されたファイルを開くだけで、リモートからの攻撃を受ける可能性があることから、デンマークのセキュリティベンダーSecuniaでは、これらの脆弱性の深刻度を5段階中2番目に高い“Highly critical”と分類している。なるべく早急なアップデートが望ましい。

　「Winamp」は、Windows Vista/7と同64bit版を含むWindows 2000以降に対応するフリーソフトで、執筆時現在、本ソフトの公式フォーラムからダウンロード可能。公式サイトからダウンロードできるのは、旧バージョンのv5.622となっているので注意してほしい。