●○●____スレ立て依頼所____●○●
【Winamp】Winamp 5.07リリースへ【また脆弱性】
ttp://internet.watch.impress.co.jp/cda/news/2004/12/06/5660.html
最新バージョンでは、デンマークのセキュリティベンダーであるSecuniaらが指摘していた脆弱性を修正した。この脆弱性は
Winampのダイナミックリンクライブラリ「IN_CDDA.dll」に境界エラーが発生することよって
「.cda」「.m3u」形式に細工したコンテンツにアクセスするとバッファオーバーフローが発生し
外部から任意のコードが実行できるというもの
11月25日付でこの脆弱性を狙う攻撃コードが発見されたため
Secuniaでは危険度を5段階中最も高い“Extremely critical”に引き上げていた。
ttp://internet.watch.impress.co.jp/cda/news/2004/12/06/5660.html
最新バージョンでは、デンマークのセキュリティベンダーであるSecuniaらが指摘していた脆弱性を修正した。この脆弱性は
Winampのダイナミックリンクライブラリ「IN_CDDA.dll」に境界エラーが発生することよって
「.cda」「.m3u」形式に細工したコンテンツにアクセスするとバッファオーバーフローが発生し
外部から任意のコードが実行できるというもの
11月25日付でこの脆弱性を狙う攻撃コードが発見されたため
Secuniaでは危険度を5段階中最も高い“Extremely critical”に引き上げていた。
|
|
|