【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り〜VideoLANが声明

[過去ﾛｸﾞ] 【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り〜VideoLANが声明 (61ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(1): へっぽこ立て子＠エリオット ★ 2019/07/25(木)12:27 ID:CAP_USER(1) AAS
（軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい）

画像ﾘﾝｸ[jpg]:forest.watch.impress.co.jp
VideoLAN公式の“Twitter”アカウント

　仏VideoLAN Projectは7月24日（現地時間）、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。

　開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。

　しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行（RCE）の危険があるとして、アンインストールを推奨していた（執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている）。実際のところ、今回指摘されたヒープベースのバッファーオーバーリードが「VLC」でリモートコード実行（RCE）にまで発展することはほぼないようだ。
省15

42: 2019/07/25(木)17:12 ID:JyKkwMmy(1) AAS
>>16
それでもやっぱりGOMが使いやすいんだよ
騒動の時も古いバージョンに戻して使い続けてたし

43: 2019/07/25(木)17:13 ID:1PIL3TMx(1) AAS
また糞モードの糞飛ばし記事かよ
ほんと害悪しかねーな

44(1): 2019/07/25(木)17:16 ID:90zp1wKm(1) AAS
GUIがクズレベル

45: 2019/07/25(木)18:45 ID:eZvHOHz9(1) AAS
>>38
Windows7でWindows update無効のノーガードおじさん

46: 2019/07/25(木)19:28 ID:J1TgzU/t(1) AAS
VLC ほど万能なの他にないからなぁ

47: 2019/07/25(木)19:37 ID:QEbYU2QI(1) AAS
、いろいろ試してみたがこれが一番合ってた、俺のマシンだとちょっと重いけど
VLCだったかVCLだったかたまに迷う

48: 2019/07/25(木)19:47 ID:zivTnhPY(1/2) AAS
>>12
チョーーーン

49: 2019/07/25(木)19:52 ID:zivTnhPY(2/2) AAS
>>44
代わりに何を使ってるの？

50(1): 2019/07/25(木)20:00 ID:voKOFP0J(1) AAS
>>20
SMPlayer
名前がちょっとエロいが

51: 2019/07/25(木)20:05 ID:Q6QJb5CR(1) AAS
キャプチャーも撮れるから便利
コーデック入ればBDファイルも再生できる

52: 2019/07/26(金)02:13 ID:ffqEVhOe(1) AAS
見かけない拡張子でもみんなとにかく開けちゃうというイメージ。　　開きません　というのみた覚えがない

53: 2019/07/26(金)03:34 ID:bBxoVKYi(1) AAS
GIF画像は再生できない
これも乗り越えて欲しい

54: 2019/07/26(金)04:00 ID:rAopH+Ay(1) AAS
>>1
コーデック気にせずとりあえずインスコしときゃいいから楽だよね

55: 2019/07/26(金)07:16 ID:OD2CXsaA(1) AAS
>>12
朝鮮人なら一択だな

56: 2019/07/26(金)07:19 ID:9ht04c9S(1) AAS
MPC-HCが一番シンプルでええわ

57(1): 2019/07/26(金)07:43 ID:+E1TcNUA(1) AAS
普段は脆弱性ではスレ立たないのに、一斉にメディアが取り上げてスレ立ってまとめられて、「代替ソフト」の話になった。

58: 2019/07/26(金)08:15 ID:vG9h4TbT(1/2) AAS
>>6
炎上マーケティングかw

59: 2019/07/26(金)08:18 ID:vG9h4TbT(2/2) AAS
>>50
どうせお前が見るもんエロが大半だから合ってるじゃねーかw

60: 2019/07/26(金)09:00 ID:1xW261ma(1) AAS
>>57
それだけ有名なソフトってこった

61: 2019/07/26(金)14:53 ID:JQyh5eyH(1) AAS
昔はRealplayerつかっていたが、今はvlcが一番。

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.156s*