しゃある通信

#06-01 [PC,SECURITY,Winamp]Winamp 5.55 libsndfile crafted CAF may execute arbitrary code【CVE-2009-0186】【追記:対策済みバージョンあり】

National Vulnerability Database (NVD)National Vulnerability Database (CVE-2009-0186)

Winampに危険度「高」の脆弱性 - ITmedia エンタープライズ

この問題はlibsndfile.dllのエラーが原因で、攻撃者がこれを悪用すると、脆弱なシステムを乗っ取ることが可能になるという。この問題の影響を受けるのはWinamp 5.55およびそれ以前のバージョン。VUPENのアドバイザリーが公開された時点では、パッチはリリースされていない。

窓の杜 - 【NEWS】「Winamp」v5.55以前に未修正の深刻な脆弱性
現在のところ、脆弱性を修正した新バージョンなどは公開されていない。
パッチ出てます。
WINAMP.COM | Forums - Known Winamp 5 Bugs

http://download.nullsoft.com/winamp/client/libsndfile-1.0.19-winamp.exe
自己責任で。

0311追記:
対策版出ました。

WINAMP.COM | Forums > Winamp > Winamp Discussion > Winamp 5.551 Released
Winamp 5.551
* Fixed: [libsndfile] CAF Processing Integer Overflow Vulnerability
* Updated: libsndfile 1.0.19
上記パッチでlibsndfile.dllを入れ替えたものと同じです。



マクロミルへ登録

© 2009 Kazuya 'Sharl' Masuda
(C)Willoo Entertainment Inc. (C)Konami Digital Entertainment 株式会社ウィローエンターテイメント及び株式会社コナミデジタルエンタテインメントの著作権を侵害する行為は禁止されています。 0.044440 cached