速報
» 2019年07月24日 10時24分 公開

無料動画プレーヤー「VLC」に未解決の脆弱性、不正な動画ファイルで悪用の恐れも

「唯一の対策は、パッチがリリースされるまでこのプレーヤーの使用を控えることかもしれない」とESETは勧告している。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 マルチフォーマット対応の無料動画プレーヤー「VLC」に未解決の重大な脆弱(ぜいじゃく)性が報告された。セキュリティ企業のESETが2019年7月22日、ドイツのセキュリティ機関CERT-Bundの情報として伝えた。

VLCのダウンロード件数は、Windows向けで20億回を超えているという

 それによると、Windows、Linux、UNIX向けのVLC最新バージョン3.0.7.1に、メモリ破損の脆弱性が存在する。それより前のバージョンも影響を受ける可能性がある。

 CERT-Bundはこの問題について、任意のコード実行やサービス妨害(DoS)状態の誘発、情報の盗難、ファイルの不正操作などに利用される恐れがあると警告しているという。

ESETは最高値に近い危険度「9.8」を指定

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -