公開日:2006/02/02 最終更新日:2015/10/21

JVNTA06-032A
Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性

概要


MP3 ファイルの再生に広く用いられている Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム

  • Winamp 5.12 およびそれ以前

詳細情報

想定される影響


遠隔の第三者によって巧妙に細工された playlist ファイルへのアクセスや、そのファイルが添付された html ファイルを閲覧することにより、ログインしているユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Winamp.com ダウンロードページ
富士通 TA06-032Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#604745
    Winamp fails to properly handle playlists with long "file" parameter

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-032A
Winamp Playlist Buffer Overflow
CPNI Advisory
TRnotes
CVE CAN-2006-0476
VU#604745
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました