窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (09/04/15 19:00)

「DivX Web Player」にバッファオーバーフローの脆弱性、最新版で修正済み

DivX動画をWebブラウザー上で再生すると任意のコードを実行されるおそれ

 デンマークのセキュリティベンダーSecuniaは15日、DivX動画をWebブラウザー上で再生可能にするプラグイン「DivX Web Player」v1.4.2.7に、バッファオーバーフローの脆弱性があることを公表した。Secuniaによると本脆弱性は同ソフトのv1.4.2.7以前のバージョンにも影響する可能性が高く、最新版となるv1.4.3.4では修正済みとのこと。

 本脆弱性の具体的内容は、特殊な細工を施されたDivX動画をWebブラウザー上でストリーミング再生した際にバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるというもの。重要度は最高の次に高い“Highly critical”となっている。

 「DivX Web Player」は、高圧縮率のビデオコーデックやプレイヤーを含むソフト集「DivX」に同梱されており、現在DivXの公式サイトから最新版をダウンロード可能。


□DivX Web Player Stream Format Chunk Buffer Overflow - Secunia Advisories - Vulnerability Information - Secunia.com
http://secunia.com/advisories/33196/
□DivX Video Player - DivX Video Codec - DivX Converter | DivX.com
http://www.divx.com/ja
□窓の杜 - DivX
http://www.forest.impress.co.jp/lib/pic/video/vdoenc/divx.html

(長谷川 正太郎)




トップページへ

Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について