[過去ログ] 【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り 〜VideoLANが声明 (61レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(1): へっぽこ立て子@エリオット ★ 2019/07/25(木)12:27 ID:CAP_USER(1) AAS
(軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい)
画像リンク[jpg]:forest.watch.impress.co.jp
VideoLAN公式の“Twitter”アカウント
仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。
開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。
しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行(RCE)の危険があるとして、アンインストールを推奨していた(執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている)。実際のところ、今回指摘されたヒープベースのバッファーオーバーリードが「VLC」でリモートコード実行(RCE)にまで発展することはほぼないようだ。
省15
2(1): 2019/07/25(木)12:36 ID:byGr8Jq7(1) AAS
ubuntuだとヤバいんか
3(2): 2019/07/25(木)12:40 ID:GL4Ca7bz(1) AAS
ウイルスソフトなしでubuntu使ってていい?
4(1): 2019/07/25(木)12:42 ID:614UFNXN(1) AAS
> 報告者は古い「Ubuntu 18.04」を利用しており
こんなレベルのやつが報告してるのか...
5: 2019/07/25(木)12:51 ID:29p2/Cor(1/2) AAS
Windows10とAndroidに入れてるわ
mp4にエンコしたDVD再生に超便利
6(1): 2019/07/25(木)12:54 ID:bst3UxyK(1/2) AAS
このニュースで知ってVLC使い始めた
使いやすいね
☆5つ
7(2): 2019/07/25(木)12:57 ID:29p2/Cor(2/2) AAS
ABリピートも便利だよね
エロ動画のフィニッシュ抜きシーンをピンポイントでリピートできる
8: 2019/07/25(木)13:01 ID:O5cYMofw(1) AAS
変なデータ収集を避けるにはこれ一択だからな
9: 2019/07/25(木)13:06 ID:r1lnL4jF(1) AAS
あのアイコンが気に食わない。
10: 2019/07/25(木)13:08 ID:MimFEZEf(1) AAS
アイコンがダサい
上下前次1-新書関写板覧索設栞歴
あと 51 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.005s