アイ・ディフェンス・ジャパンからの情報によると、Winampで、ローカル攻撃が可能な欠陥が発見された。リモート攻撃者は、この欠陥を利用してユーザーを誘導し、コードを実行させることができる。".b4s" と呼ばれる新しいXMLファイル形式では、playlistの保存が可能である。多数のXMLパーサーと同様に、Winampパーサーにも多数のバッファオーバーフローが含まれており、これを利用して任意のコードを実行する事が可能である。攻撃用プログラムは存在するが、一般公開はされていない。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:59 GMT、01、06、2003】
