NEWS(09/07/29 13:15)
「VLC media player」に重大な脆弱性、修正を施した最新版v1.0.1が公開
ストリーミング動画の再生処理に不具合があり、最悪の場合リモートから操作可能に
「VLC media player」v1.0.1
デンマークのセキュリティベンダーSecuniaは28日(現地時間)、オープンソースで開発されているマルチメディアプレイヤー「VLC media player」v1.0.0に、重大な脆弱性が存在することを公表した。本ソフトを開発するVideoLANは同日、本脆弱性を修正した最新版v1.0.1を公開している。
脆弱性の主な内容は、RTSPプロトコルを利用して配信されているストリームメディアを再生する際に、整数値のアンダーフローが発生するというもの。最悪の場合、リモートから任意のコードを実行されるおそれがあり、Secuniaでは本脆弱性の深刻度を、5段階中2番目に高い“Highly critical”としている。
本ソフトは、Windows 2000以降などに対応する寄付歓迎のフリーソフトで、編集部にてWindows Vistaで動作を確認した。現在、VideoLANのWebサイトからダウンロードできる。
- 【著作権者】
- VideoLAN
- 【対応OS】
- Windows 2000以降など(編集部にてWindows Vistaで動作確認)
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 1.0.1(09/07/28)