速報
無料動画プレーヤー「VLC」に未解決の脆弱性、不正な動画ファイルで悪用の恐れも
「唯一の対策は、パッチがリリースされるまでこのプレーヤーの使用を控えることかもしれない」とESETは勧告している。
マルチフォーマット対応の無料動画プレーヤー「VLC」に未解決の重大な脆弱(ぜいじゃく)性が報告された。セキュリティ企業のESETが2019年7月22日、ドイツのセキュリティ機関CERT-Bundの情報として伝えた。
それによると、Windows、Linux、UNIX向けのVLC最新バージョン3.0.7.1に、メモリ破損の脆弱性が存在する。それより前のバージョンも影響を受ける可能性がある。
CERT-Bundはこの問題について、任意のコード実行やサービス妨害(DoS)状態の誘発、情報の盗難、ファイルの不正操作などに利用される恐れがあると警告しているという。
ESETは最高値に近い危険度「9.8」を指定
Copyright © ITmedia, Inc. All Rights Reserved.