「VLC media player」にリモートコード実行の脆弱性、修正版のv3.0.18が公開

「VLC media player 3.0.18」

　仏VideoLAN Projectは11月29日（現地時間）、「VLC media player 3.0.18」を正式公開した。アダプティブストリーミングが大きく改善されたほか、コーデックの更新により多くの問題が解決されている。

　なお、本バージョンでは「CVE-2022-41325」を含む複数の脆弱性が修正されているので注意。VNCモジュールにバッファーオーバーフローの問題があり、細工が施されたURLを再生するとリモートから「VLC」をクラッシュさせたり、任意のコードが実行されてしまうという。

　現在のところ、これを悪用したエクスプロイトは確認されていないとのことだが、できるだけ早めに更新しておくべきだろう。

　デスクトップ版「VLC media player」は、オープンソースで開発されているマルチプラットフォーム対応のメディアプレイヤー。わざわざ追加のコーデックを導入しなくても、幅広いファイルフォーマットに対応しているのが魅力だ。対応OSはWindows/Mac/Linuxなどで、現在「videolan.org」から無償でダウンロード可能（寄付歓迎）。Windowsデスクトップ向けは窓の杜ライブラリからも入手できる。また、UWP版やモバイル版もラインナップされている。