NEWS （09/03/09　18:50）

　デンマークのセキュリティベンダーSecuniaなどは3日、「Winamp」にバッファオーバーフローの脆弱性が存在することを発表した。Secuniaによると脆弱性の深刻度は、5段階中2番目に高い“Highly critical”となっている。同脆弱性の影響を受けるのはv5.541とv5.55となっており、それ以前のバージョンでも影響する可能性があるとのこと。現在のところ、脆弱性を修正した新バージョンなどは公開されていない。

　脆弱性の内容は、同梱の“libsndfile.dll”の問題により、特殊な細工を施されたCAFファイルを読み込んだ際に、バッファオーバーフローが引き起こされて任意のコードを実行可能になるというもの。素性がわからないCAF形式のファイルは開かないほうがよいだろう。

□Vulnerabilities - Secunia Research - Vulnerability Information - Secunia.com
http://secunia.com/secunia_research/2009-8/
□VUPEN Security - Winamp "libsndfile.dll" CAF Processing Integer Overflow Vulnerability / Exploit (Security Advisories)
http://www.vupen.com/english/advisories/2009/0585
□窓の杜 - Winamp
http://www.forest.impress.co.jp/lib/pic/music/musicplay/winamp.html

（長谷川 正太郎）