WinnyにバッファオーバーフローがあったということでIPAとかが色々情報を出しています。

「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。

開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。

脆弱性関連情報取扱い：脆弱性関連情報の調査結果：IPA 独立行政法人 情報処理推進機構

で、まあ脆弱性があるのは事実なんだろうけど、「遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、」とWinnyで起こる現象について記述した後に、「一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。」という一般論の話を持ってきて、パッと見、Winnyの脆弱性によって任意の命令が実行されてしまうように読めてしまうというところがちょっとなあと。「のみならず」で繋ぐ文章ではないだろうと。

で、挙句の果てには「回避方法は「Winny利用の中止」」というんですから、IPA必死だなという気がしないでもない。

まあ自分は使ってないのでどうでもいいといえばどうでもいいんですが若干気になったので。