ニュース
「VLC media player」にリモートコード実行の脆弱性、修正版のv3.0.18が公開
フリーの万能メディアプレイヤーが約半年ぶりにアップデート
2022年11月30日 11:00
仏VideoLAN Projectは11月29日(現地時間)、「VLC media player 3.0.18」を正式公開した。アダプティブストリーミングが大きく改善されたほか、コーデックの更新により多くの問題が解決されている。
なお、本バージョンでは「CVE-2022-41325」を含む複数の脆弱性が修正されているので注意。VNCモジュールにバッファーオーバーフローの問題があり、細工が施されたURLを再生するとリモートから「VLC」をクラッシュさせたり、任意のコードが実行されてしまうという。
現在のところ、これを悪用したエクスプロイトは確認されていないとのことだが、できるだけ早めに更新しておくべきだろう。
デスクトップ版「VLC media player」は、オープンソースで開発されているマルチプラットフォーム対応のメディアプレイヤー。わざわざ追加のコーデックを導入しなくても、幅広いファイルフォーマットに対応しているのが魅力だ。対応OSはWindows/Mac/Linuxなどで、現在「videolan.org」から無償でダウンロード可能(寄付歓迎)。Windowsデスクトップ向けは窓の杜ライブラリからも入手できる。また、UWP版やモバイル版もラインナップされている。
ソフトウェア情報
- 「VLC media player」Windows デスクトップ版
- 【著作権者】
- the VideoLAN Team
- 【対応OS】
- 64bit版を含むWindows XPから10
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 3.0.18(22/11/29)