ニュース

定番音楽プレイヤー「foobar2000」の最新版v1.3.6が公開、「libFLAC」脆弱性を修正

FLACファイルを開くだけで任意コードが実行される恐れ。できるだけ早いアップデートを

「foobar2000」v1.3.6

 高いカスタマイズ性が人気の定番音楽プレイヤー「foobar2000」の最新版v1.3.6が、11月29日に公開された。本バージョンでは、脆弱性の発見された同梱ライブラリ「libFLAC」が最新版のv1.3.1へと更新された。作者はできるだけ早い「foobar2000」のアップデートを推奨している。

 独立行政法人 情報処理推進機構(IPA)の脆弱性対策情報データベース“JVN iPedia”によると、v1.3.1未満のバージョンの「libFLAC」にはヒープベースのバッファオーバーフローの脆弱性が存在し、細工が施されたFLACファイルを開くだけでリモートから任意のコードが実行されてしまう恐れがあるという。共通脆弱性評価システム“CVSS”による本脆弱性の深刻度評価は、10点満点中“7.5(危険)”となっている。

 「foobar2000」はWindows XP/Server 2003/Vista/Server 2008/7/8/Server 2012に対応するフリーソフトで、現在本ソフトの公式サイトからダウンロード可能。また、「foobar2000」向けのエンコーダーパック「Free Encoder Pack」にも「libFLAC」をアップデートした最新版が用意されている。

ソフトウェア情報

「foobar2000」
【著作権者】
Peter Pawlowski 氏
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/8/Server 2012
【ソフト種別】
フリーソフト
【バージョン】
1.3.6(14/11/29)

(樽井 秀人)