Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
クラウド利用者と提供者に多くのメリット--「ISMSクラウドセキュリティ認証」まるわかりガイド
IEを使い続けるリスク 信頼の失墜につながるレガシーブラウザー依存から脱却する方法とは
あらゆるサービス・データとつながるSaaS型ERPの全貌に迫る
他社はAPIをどう使ってる?公共・金融・医療・製造など業界別に解説ーAPIによるビジネスの可能性
インテリジェントな顧客体験(CX)が企業の競争力を左右、知っておくべき10のトレンドを解説
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
