[過去ログ]
【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り 〜VideoLANが声明 (61レス)
【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り 〜VideoLANが声明 http://egg.5ch.net/test/read.cgi/bizplus/1564025237/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: へっぽこ立て子@エリオット ★ [] 2019/07/25(木) 12:27:17 ID:CAP_USER (軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい) https://forest.watch.impress.co.jp/img/wf/docs/1197/998/image1.jpg VideoLAN公式の“Twitter”アカウント 仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。 開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。 しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行(RCE)の危険があるとして、アンインストールを推奨していた(執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている)。実際のところ、今回指摘されたヒープベースのバッファーオーバーリードが「VLC」でリモートコード実行(RCE)にまで発展することはほぼないようだ。 「VLC」の開発チームは、今回のような事例は初めてではないとして、CVEの管理方法を強く批判している。 https://twitter.com/videolan/status/1153963312981389312 @videolan About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago. VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim. 関連リンク VLC: オフィシャルサイト - すべてのOSにフリーなマルチメディアソリューションを! - VideoLAN https://www.videolan.org/ 「VLC media player」定番の無料メディアプレイヤー - 窓の杜 https://forest.watch.impress.co.jp/library/software/vlcmedia_ply/ 2019年7月25日 08:00 窓の杜 https://forest.watch.impress.co.jp/docs/news/1197998.html https://twitter.com/5chan_nel (5ch newer account) http://egg.5ch.net/test/read.cgi/bizplus/1564025237/1
2: 名刺は切らしておりまして [sage] 2019/07/25(木) 12:36:27 ID:byGr8Jq7 ubuntuだとヤバいんか http://egg.5ch.net/test/read.cgi/bizplus/1564025237/2
3: 名刺は切らしておりまして [sage] 2019/07/25(木) 12:40:35 ID:GL4Ca7bz ウイルスソフトなしでubuntu使ってていい? http://egg.5ch.net/test/read.cgi/bizplus/1564025237/3
4: 名刺は切らしておりまして [] 2019/07/25(木) 12:42:28 ID:614UFNXN > 報告者は古い「Ubuntu 18.04」を利用しており こんなレベルのやつが報告してるのか... http://egg.5ch.net/test/read.cgi/bizplus/1564025237/4
5: 名刺は切らしておりまして [] 2019/07/25(木) 12:51:23 ID:29p2/Cor Windows10とAndroidに入れてるわ mp4にエンコしたDVD再生に超便利 http://egg.5ch.net/test/read.cgi/bizplus/1564025237/5
6: 名刺は切らしておりまして [] 2019/07/25(木) 12:54:47 ID:bst3UxyK このニュースで知ってVLC使い始めた 使いやすいね ☆5つ http://egg.5ch.net/test/read.cgi/bizplus/1564025237/6
7: 名刺は切らしておりまして [] 2019/07/25(木) 12:57:25 ID:29p2/Cor ABリピートも便利だよね エロ動画のフィニッシュ抜きシーンをピンポイントでリピートできる http://egg.5ch.net/test/read.cgi/bizplus/1564025237/7
8: 名刺は切らしておりまして [sage] 2019/07/25(木) 13:01:01 ID:O5cYMofw 変なデータ収集を避けるにはこれ一択だからな http://egg.5ch.net/test/read.cgi/bizplus/1564025237/8
9: 名刺は切らしておりまして [] 2019/07/25(木) 13:06:11 ID:r1lnL4jF あのアイコンが気に食わない。 http://egg.5ch.net/test/read.cgi/bizplus/1564025237/9
10: 名刺は切らしておりまして [] 2019/07/25(木) 13:08:41 ID:MimFEZEf アイコンがダサい http://egg.5ch.net/test/read.cgi/bizplus/1564025237/10
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 51 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.004s