【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り〜VideoLANが声明

[過去ﾛｸﾞ] 【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り〜VideoLANが声明 (61ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(1): へっぽこ立て子＠エリオット ★ 2019/07/25(木)12:27 ID:CAP_USER(1) AAS
（軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい）

画像ﾘﾝｸ[jpg]:forest.watch.impress.co.jp
VideoLAN公式の“Twitter”アカウント

　仏VideoLAN Projectは7月24日（現地時間）、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。

　開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。

　しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行（RCE）の危険があるとして、アンインストールを推奨していた（執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている）。実際のところ、今回指摘されたヒープベースのバッファーオーバーリードが「VLC」でリモートコード実行（RCE）にまで発展することはほぼないようだ。
省15

54: 2019/07/26(金)04:00 ID:rAopH+Ay(1) AAS
>>1
コーデック気にせずとりあえずインスコしときゃいいから楽だよね

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.369s*