TRTA06-032A
Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性
MP3 ファイルの再生に広く用いられている Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性が確認されています。
影響を受けるシステム
- Winamp 5.12 およびそれ以前
日時 (JST) | 内容 |
2005-12-15 (米国日付) | 「Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性 (CAN-2006-0476/VU#604745)」が確認される (by iDEFENSE) |
2006-01-31 00:00 |
Bugtraq Winamp 5.12 - 0day exploit - code execution through playlist が報告される
#Cid: 20060129.winamp0day.c #Tested: Winamp 5.12 + Windows XP Professional SP2 #Post-Date: Jan 30 2006 03:00PM |
2006-02-01 01:58 |
SANS Institute Winamp 5.x Remote Code Execution via Playlists を報告
#Post-Date: 2006-01-31 16:58:57 UTC |
2006-02-02 04:54 |
US-CERT メーリングリスト経由で TA06-032A が届く
#Post-Date: Wed, 1 Feb 2006 14:54:21 -0500 |
- Technical Cyber Security Alert TA06-032A
Winamp Playlist Buffer Overflow - Vendor Status Note JVNTA06-032A
Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性