- 408 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/30(火) 14:45:37 ID:/ozQLtjw0]
- 日本でも人気の「GOM Player」にシステムアクセスの脆弱性 (ZDNet Japan)
Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。
影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。
脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。
japan.zdnet.com/security/story/0,3800079245,20359904,00.htm
|
 |
