Threatpost - The First Stop For Security News |
Kaspersky Labのニュースサービス「threatpost」は1月19日(現地時間)、記事「Memory Corruption Bugs Found in VLC Media Player | Threatpost | The first stop for security news」において、VLCメディアプレーヤーに任意のコードが実行される危険性のある脆弱性が存在することを伝えた。この脆弱性を修正したバージョンはまだ提供されておらず、該当するソフトウェアを使用している場合には今後の動向に注意しておきたい。
VLCは人気の高いメディアプレーヤー。さまざまな種類のメディアデータを再生できることから、LinuxやFreeBSDなどのオペレーティングシステムのみならず、WindowsやMac OS X、またはスマートフォンやタブレットにおいても人気がある。
今回発見された脆弱性の詳細は「VLC Media Player 2.1.5 Memory Corruption Vulnerabilities (CVE-2014-9597, CVE-2014-9597)|Full Disclosure」にまとめられている。脆弱性のテストの対象がすでにサポートの終了したWindows XP SP3のみとなっており、ほかのプラットフォームでも同様の脆弱性が存在するのかどうかは不明。VideoLANプロジェクトからの今後の発表などに注目しておきたい。
