윈앰프, 심각한 보안결함 발견 :: 2006.10.27 12:26

악의적인 재생리스트를 통해 사용자의 PC에서 임의의 명령을 실행시킬 수 있다고 합니다.

출처 윈앰프, 심각한 보안결함 발견

첫번째 문제는 'ultravox-max-msg' 헤더를 처리할 때 Ultravox 프로토콜 핸들러에 버퍼 오버플로우 에러가 발생하는 것으로, 공격자가 악의적으로 가공된 재생리스트를 통해서 사용자의 PC에서 임의의 명령어를 실행할 수 있다.

두번째 취약점은 잘못된 Lyrics3 태그를 처리할 때 발생하는 버퍼 오버플로우 에러로, 마찬가지로 악의적인 재생리스트를 통해 임의의 명령을 실행시킬 수 있게 된다.

5.3 버전 사용중이라 5.31 버전은 무시하고 있었는데 이런 보안 문제가 있었네요.

Betanews Winamp 5.31 소개 글을 보니 View All Changes 를 선택해야 아래 부분에서 볼 수 있네요.
보안 문제보다는 새로운 기능이 알리는 것이 우선인가 봅니다 -.-