「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN) | ScanNetSecurity
2026.07.05(日)

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Winny 2.0b7.1 およびそれ以前」には、バッファオーバーフローを引き起こされる複数の脆弱性や、ノード情報処理、BBS情報処理において脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられる可能性がある。開発者である金子氏の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はない。このためJVNでは、利用ユーザは「Winny」の利用を停止するよう呼びかけている。

http://jvn.jp/jp/JVN91740962/index.html
http://jvn.jp/jp/JVN21471805/index.html
http://jvn.jp/jp/JVN25393522/index.html
http://jvn.jp/jp/JVN54336184/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

    AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

ランキングをもっと見る
PageTop