「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正


 仏VideoLANは28日、メディアプレーヤーソフト「VLC Media Player」のバージョン1.0.1を公開した。バージョン1.0.1では、危険度の高い脆弱性の修正も行っている。

 デンマークのセキュリティベンダーSecuniaによると、脆弱性は悪意のあるRTSPストリームをVLC Media Playerで処理した場合に、バッファオーバーフローが発生するというもの。脆弱性が悪用された場合、任意のコードを実行させられる危険がある。Secuniaではこの脆弱性の危険度を、5段階で上から2番目に高い“Critical”としている。

 VideoLANでは、この脆弱性を修正したVLC Media Playerのバージョン1.0.1を公開。脆弱性の修正のほか、FLVやMPEG2のシークに関する修正など、複数の修正を行っている。


関連情報

(三柳 英樹)

2009/7/29 16:43