原題:Winamp Skin File Arbitrary Code Execution Vulnerability
■危険度・緊急度
☆☆☆☆☆
非常に重大
■インパクト
リモートからのシステムアクセス
■概要
Winampのスキンファイル(.wsz)に対する不完全な関連づけに寄っておきます。
任意のウェブサイトへ誘導するだけで、ローカル・コンピューター・ゾーン」で任意のコードを実行することが可能になる。
■影響のあるプラットフォーム・アプリケーション
WinAMP 3.x
Winamp 5.04 以前
■対処
5.05で対処されているのでバージョンアップする。
■情報元・関連情報
セキュリティ情報