ZDNet Japanの記事によると、0.5.0~0.9.5までのバージョンのVLC(VideoLAN Client) media playerに「非常に重大」な脆弱性が見つかったとのこと。技術的な問題は次の2点。
- CUEデマルチプレクサに存在するエラーが悪用された場合、特別に作成されたCUEイメージファイルによってスタックベースのバッファオーバーフローを引き起こす可能性がある。
- RealTextのデマルチプレクサに存在するエラーが悪用された場合、特別に作成されたRealText字幕ファイルによってスタックベースのバッファオーバーフローを引き起こす可能性がある。
これらのバッファオーバーフローを引き起こす原因は「悪意のあるファイルを開いたとき」のみ。
自分自身でエンコードしたMP3ファイルや動画を再生するためだけに利用する分には問題ありませんが、インターネット上の音楽、動画データをVLCで再生しているユーザーは即刻、対策済みの0.9.6を導入することをオススメします。
うちのPCに入っているのは今年の4月にインストールした0.8.6fでしたので、速攻でアップデートしました。Windows版VLC media player 0.9.6のダウンロード先は公式サイトのDownloadページから。JAISTからのダウンロードが早くてオススメです。
