定番音楽プレイヤー「foobar2000」の最新版v1.3.6が公開、「libFLAC」脆弱性を修正

「foobar2000」v1.3.6

　高いカスタマイズ性が人気の定番音楽プレイヤー「foobar2000」の最新版v1.3.6が、11月29日に公開された。本バージョンでは、脆弱性の発見された同梱ライブラリ「libFLAC」が最新版のv1.3.1へと更新された。作者はできるだけ早い「foobar2000」のアップデートを推奨している。

　独立行政法人 情報処理推進機構（IPA）の脆弱性対策情報データベース“JVN iPedia”によると、v1.3.1未満のバージョンの「libFLAC」にはヒープベースのバッファオーバーフローの脆弱性が存在し、細工が施されたFLACファイルを開くだけでリモートから任意のコードが実行されてしまう恐れがあるという。共通脆弱性評価システム“CVSS”による本脆弱性の深刻度評価は、10点満点中“7.5（危険）”となっている。

　「foobar2000」はWindows XP/Server 2003/Vista/Server 2008/7/8/Server 2012に対応するフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。また、「foobar2000」向けのエンコーダーパック「Free Encoder Pack」にも「libFLAC」をアップデートした最新版が用意されている。