Linux向けのMplayerに脆弱性、未発見のバグも多数？

Linux向けのメディアプレーヤーMplayerのGUIに深刻な脆弱性が見つかった。まだ発見されていない同種の脆弱性がもっとありそうだと開発者らは指摘している。（IDG）

[IDG Japan]

　Linux向けの人気メディアプレーヤーMplayerのグラフィカルユーザーインタフェース（GUI）に深刻な脆弱性が見つかり、Linuxディストリビューター各社がユーザーにパッチの適用を呼びかけている。

　Gentoo Linuxは8月2日公表したアドバイザリーで、最新版のMplayerへのアップグレードを呼びかけた。ただ、MplayerのGUIにはまだ発見されていない同種の脆弱性がもっとありそうだと開発者らは指摘、管理者に向けてこのインタフェースをオフにするよう勧告している。

　MplayerはLinuxディストリビューション多数にバンドルされており、デフォルトでGUIがオンになっている可能性が高いと、この脆弱性を見つけたOpen Security Groupの研究者「c0ntex」氏は指摘する。当初Red HatとFreeBSDのインストレーションで確認されたが、Linuxのどんなバージョンでも影響を受ける可能性がある。

　この脆弱性は1カ月ほど前、セキュリティメーリングリストのBugtraqにに投稿され、この段階でMplayerが修正をリリース。Linuxベンダー各社が現在自社のLinux向けに調整を行っている。c0ntex氏によれば、Mplayerの1.0pre4までの全バージョンに脆弱性が存在する。

　GUIの一部であるcommon.cファイルに問題があり、ユーザー入力の不適切なチェックによってバッファオーバーフローが引き起こされる。特別に作成したメディアファイルを再生することで、プレーヤーがクラッシュさせられたり、システム上で不正コードを実行される恐れがある。

　Mplayerのある開発者によれば、common.cではさらに多くの問題が表面化しそうだ。Mplayer開発者のメーリングリストに宛てた6月初旬のメッセージでプログラマーのリチャード・フェルカー氏は、同ファイル内でバッファオーバーフローを「多数」発見したと述べている。「このGUIは使わないことを勧める。このコードはあまりにひどいものであり、私は時間を割いて修正することはしないつもりだ。このGUIを機能させたい場合、そしてMplayerのリモート（の脆弱性）で恥をかきたくなければ、これを修正することだ」

　Secunia、Internet Security Systemsなどが出しているアドバイザリーは、Mplayerのこの脆弱性の危険度は高いと評価している。米政府が支援するCommon Vulnerabilities and Exposuresデータベースでの参照コードはCAN-2004-0659。