VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な 脆弱性が存在することが明らかになった。 問題を修正した新しいバージョンがすでに公開されている。 2008年11月10日 01時58分
クロスプラットフォームのソフトウェアVLC Media Playerに、 何百万ものユーザーをリモートからのコード実行攻撃の危険にさらす 可能性のある2件の「非常に重大」な脆弱性があることが、セキュリティ研究者の警告によってわかった。
この問題はVLC Media Playerのバージョン0.5.0から0.9.5までに存在するもので、 ハッカーが不正なメディアファイルを通じて、対象となる攻撃を受けたマシンの制御を 完全に奪ってしまう可能性がある。 VLCプロジェクトを管理するオープンソースグループであるVideoLANは既にパッチを公開しており、 ユーザーに対しVLC Media Playerをバージョン0.9.6にアップグレードすることを強く勧めている。
