Security News - Latest News |
VLC Media PlayerにHeap overflow in RealMedia demuxerとHeap overflow in AVI demuxerの2つのヒープオーバーフローの脆弱性がSecuniaによって報告された。
最新バージョンVLC 1.1.11でFIXされるらしいが、現時点では、リリースされていない。
VideoLAN - Official page for VLC media player, the Open Source video framework!
攻撃を成功させるには悪意のあるファイルを開く必要があるため、出所が不明なファイルをVLC media playerで開くことは控えるべきとしている。
詳細については、以下を参照してほしい。
VideoLAN - VideoLAN Security Advisory 1106
VideoLAN - VideoLAN Security Advisory 1105