NEWS(11/04/13 13:27)
“Highly critical”な2件の脆弱性を修正した「VLC media player」v1.1.9が公開
リモートから任意のコードを実行される恐れ
仏VideoLAN Projectは12日(現地時間)、オープンソースのメディアプレイヤー「VLC media player」の最新版となるv1.1.9を公開した。Windows 2000/XP/Vista/7に対応するフリーソフトで、現在同プロジェクトのWebサイトからダウンロードできる。
本バージョンでは、“libmodplug”ライブラリに存在するバッファオーバーフローの脆弱性と、MP4ファイルを処理する際にヒープオーバーフローが発生する脆弱性が修正された。デンマークのセキュリティベンダーSecuniaでは、これらの脆弱性の深刻度を5段階中2番目に高い“Highly critical”と分類しており、最悪の場合、リモートから任意のコードを実行される恐れがある。なるべく早急なアップデートが必要だ。
- 【著作権者】
- the VideoLAN team
- 【対応OS】
- Windows 2000/XP/Vista/7
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.1.9(11/04/12)