日本でも人気の「GOM Player」にシステムアクセスの脆弱性

荒浪一城 2007年10月30日 13時43分

  • このエントリーをはてなブックマークに追加

 Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

 今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。

 執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。

 GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!