- 425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/30(火) 22:20:04 ID:67P92TvM0]
- Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」に
システムアクセスの脆弱性が発見されたと公表した。影響度は、
5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、
攻撃が成功すると、リモートから任意のコードが実行可能となる。脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、
ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。
内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなく
ファイルを再生することが可能なため、日本でも利用者が多い。
ttp://japan.zdnet.com/security/story/0,3800079245,20359904,00.htm
|
 |
