07/10/30 18:46:51 +AVBMWgS0
「GOM Player」にシステムアクセスの脆弱性 (ZDNet Japan)
Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。
影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。
脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。
URLリンク(japan.zdnet.com)