フリーソフトの VLCメディアプレーヤー は、大抵の形式のメディアファイルを再生可能で動作も軽快なことから、これまで30億回以上もダウンロードされ、世界中で愛用されています。そんなVLCメディアプレーヤーに、ムービーを再生するとリモートコードが実行されてしまうおそれがある脆弱性が発見されました。 Kurzinfo CB-K19/0634 https://www.cert-bund.de/advisoryshort/CB-K19-0634 NVD - CVE-2019-13615 https://nvd.nist.gov/vuln/detail/CVE-2019-13615 Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player | heise online https://www.heise.de/security/meldung/Vorsicht-Kritische-Schwachstelle-in-aktueller-Version-von-VLC-Media-Player-4475712.html CERT warnt vor kritischer Schwachstelle im neuesten VLC Media Player - WinFuture.de https://winfuture.de/news,110171.html VLC Media Player Plagued By Unpatched Critical RCE Flaw | Threatpost https://threatpost.com/vlc-media-player-plagued-by-unpatched-critical-rce-flaw/146611/ 'Critical' Security Flaw Discovered in VLC Media Player https://gizmodo.com/you-might-want-to-uninstall-vlc-immediately-1836641101 ドイツ連邦政府のセキュリティ担当部門である 連邦電子情報保安局 (BSI)の緊急対応チーム CERT-Bund は2019年7月19日に、「VLCメディアプレーヤーにリモートで任意のコードの実行やファイルの操作を行うことができる脆弱性が発見された」と発表しました。 アメリカ国立標準技術研究所 (NIST)が管理する 脆弱性情報データベース はこの不具合の脆弱性スコアを10のうち9.8と判定しており、かなり重大な問題だとしています。 脆弱性が存在するとされるのはWindows版、Linux版、UNIX版のVLCメディアプレーヤーで、バージョンは記事作成現在では最新版となる「VLC 3.0.7.1」です。これまでのところmacOS版では問題は見つかっていないとのことです。

・関連記事

HEVCより高性能でロイヤリティフリーの新しいAV1デコーダー「dav1d」をVLC Player開発元が発表 - GIGAZINE



超万能メディアプレーヤーのVLCが一部のHuawei製スマホをBANしていたことが判明 - GIGAZINE



VLCをインストールするだけでスピーカーの保証は無効というDELLの対応に対して掲示板で議論が白熱 - GIGAZINE



Googleが「著作権侵害対策」でメディアプレイヤー「Kodi」をオートコンプリート候補から削除か - GIGAZINE



無料でSteam上のあらゆるゲームをダウンロード可能になるバグが発見される - GIGAZINE



「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘 - GIGAZINE



1億円を報奨金で稼いだ「バグハンター」が登場、4年のキャリアで報告した欠陥の数は1600以上 - GIGAZINE



Googleのお抱えハッカーがWindowsのバグを発見、深刻度は低いがサービス拒否状態に陥る恐れあり - GIGAZINE

2019年07月24日 11時00分00秒 in ソフトウェア, セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.