VLCに「非常に重大」な脆弱性見つかる

VLCに「非常に重大」な脆弱性見つかる

ZDNet Japanの記事によると、0.5.0~0.9.5までのバージョンのVLC(VideoLAN Client) media playerに「非常に重大」な脆弱性が見つかったとのこと。技術的な問題は次の2点。

  • CUEデマルチプレクサに存在するエラーが悪用された場合、特別に作成されたCUEイメージファイルによってスタックベースのバッファオーバーフローを引き起こす可能性がある。
  • RealTextのデマルチプレクサに存在するエラーが悪用された場合、特別に作成されたRealText字幕ファイルによってスタックベースのバッファオーバーフローを引き起こす可能性がある。

これらのバッファオーバーフローを引き起こす原因は「悪意のあるファイルを開いたとき」のみ。
自分自身でエンコードしたMP3ファイルや動画を再生するためだけに利用する分には問題ありませんが、インターネット上の音楽、動画データをVLCで再生しているユーザーは即刻、対策済みの0.9.6を導入することをオススメします。
うちのPCに入っているのは今年の4月にインストールした0.8.6fでしたので、速攻でアップデートしました。Windows版VLC media player 0.9.6のダウンロード先は公式サイトのDownloadページから。JAISTからのダウンロードが早くてオススメです。

あくあぽ

1987年生まれ。IT企業に勤めるごくごく普通のサラリーマン。初めてコンピュータを触ったのは3歳のとき。趣味はゲーム、動画編集、ウェブデザイン。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」「明日は明日の風が吹く」

あくあぽをフォローする
ソフトウェア関連
この記事をシェアしてくださいねっ
aquapple