ニュージーランドのセキュリティ会社“Security-Assessment.com”は23日（現地時間）、「Winamp」v5.05以前にバッファ・オーバーフローの脆弱性があることを公表した。今回報告された脆弱性は、18日（米国時間）にリリースされたv5.06で修正済みとのこと。同ソフトの開発元である米Nullsoftは、v5.06のリリース時に何らかの脆弱性を修正したことを発表していたが、詳細は明かされていなかった。

　本脆弱性の具体的内容は、「Winamp」で悪意のあるM3U形式のプレイリストファイルを開くと、バッファ・オーバーフローが発生し、任意のコードが実行される可能性があるというもの。とくに、WindowsでM3Uファイルの関連付けを「Winamp」に設定している場合が危険だという。

□Security-Assessment.com : Security Assessment, ISO 17799 Analysis, Security Vulnerability Scanning and Security Risk Management
http://www.security-assessment.com/
□WINAMP.COM | Turkey makes me sleepy.
http://www.winamp.com/
□窓の杜 - Winamp
http://www.forest.impress.co.jp/lib/pic/music/mp3/winamp.html

【19:45更新】本稿掲載後、v5.06でも脆弱性が修正されていないことが公表されたため下記を追記した。

　デンマークのセキュリティベンダー会社Secuniaは24日（現地時間）、本件に関する最新の情報を公開した。同社によると、本脆弱性はv5.06でも修正されていないという。回避方法として、M3UファイルおよびCDAファイルを「Winamp」に関連付けしないことが挙げられている。これにより、悪意のあるプレイリストファイルを、「Winamp」で自動的に開いてしまうことを防げる。

□Secunia - Advisories - Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13269/

（中井 浩晶）