公開日:2006.02.05 13:31 最終更新日:2006.02.05 13:31

TRTA06-032A
Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性

概要


MP3 ファイルの再生に広く用いられている Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム
 - Winamp 5.12 およびそれ以前

時系列イベント


日時 (JST)内容
2005-12-15 (米国日付) 「Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性 (CAN-2006-0476/VU#604745)」が確認される (by iDEFENSE)
2006-01-31 00:00 Bugtraq Winamp 5.12 - 0day exploit - code execution through playlist が報告される
#Cid: 20060129.winamp0day.c
#Tested: Winamp 5.12 + Windows XP Professional SP2
#Post-Date: Jan 30 2006 03:00PM
2006-02-01 01:58 SANS Institute Winamp 5.x Remote Code Execution via Playlists を報告
#Post-Date: 2006-01-31 16:58:57 UTC
2006-02-02 04:54 US-CERT メーリングリスト経由で TA06-032A が届く
#Post-Date: Wed, 1 Feb 2006 14:54:21 -0500

参考情報


  1. Technical Cyber Security Alert TA06-032A
    Winamp Playlist Buffer Overflow
  2. Vendor Status Note JVNTA06-032A
    Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性