Secuniaは10月29日(デンマーク時間)、多機能メディアプレイヤー「GOM Player」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
今回発表されたのはスタックベースのバッファオーバーフロー脆弱性で、攻撃が成功すると、リモートから任意のコードが実行可能となる。脆弱性はバージョン2.1.6.3499で確認されており、他のバージョンでも影響を受ける可能性があるという。
執筆時点で、修正パッチなどはリリースされていない。当面の回避策は、ActiveX コントロールを無効に設定することとなる。
GOM Playerは。韓国のGRETECHが開発したメディアプレイヤー。内蔵コーデックが豊富なため、PCビギナーであっても形式・コーデックを意識することなくファイルを再生することが可能なため、日本でも利用者が多い。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
【対談IIJ×Splunk】予兆予測の重要性--なぜいま「オブザーバビリティ」なのか
ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」
「脱PPAP」で押さえるべき3つのポイント--対応策にはTLS確認で支援するソリューションを
デジタル社会に欠かせない本人確認手続き、3分でわかる「eKYC」「eKYB」サービス
業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
