Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
私物端末の業務利用拡大で高まるセキュリティ課題—4 つの主要リスクを解消するブラウザ セキュリティ
ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ
考え方から実践方法までを網羅的に把握できるDX推進のための「市民開発ガイドライン」
グローバル1,010人調査で見えた「仮想化の現在地」と次に取るべき一手とは?
ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
