NEWS(09/07/29 13:15)

「VLC media player」に重大な脆弱性、修正を施した最新版v1.0.1が公開

ストリーミング動画の再生処理に不具合があり、最悪の場合リモートから操作可能に

「VLC media player」v1.0.1「VLC media player」v1.0.1

 デンマークのセキュリティベンダーSecuniaは28日(現地時間)、オープンソースで開発されているマルチメディアプレイヤー「VLC media player」v1.0.0に、重大な脆弱性が存在することを公表した。本ソフトを開発するVideoLANは同日、本脆弱性を修正した最新版v1.0.1を公開している。

 脆弱性の主な内容は、RTSPプロトコルを利用して配信されているストリームメディアを再生する際に、整数値のアンダーフローが発生するというもの。最悪の場合、リモートから任意のコードを実行されるおそれがあり、Secuniaでは本脆弱性の深刻度を、5段階中2番目に高い“Highly critical”としている。

 本ソフトは、Windows 2000以降などに対応する寄付歓迎のフリーソフトで、編集部にてWindows Vistaで動作を確認した。現在、VideoLANのWebサイトからダウンロードできる。

【著作権者】
VideoLAN
【対応OS】
Windows 2000以降など(編集部にてWindows Vistaで動作確認)
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
1.0.1(09/07/28)

(柳 英俊)