デンマークのSecuniaは現地時間2008年7月2日,VideoLANプロジェクトが開発しているクロス・プラットフォームのメディア・プレーヤ「VLC Media Player」に,リモートからのアクセスを許すぜい弱性が見つかったと発表した。Secuniaによる危険度評価は「Highly Critical(非常に重大)」。

 このぜい弱性は,Windows版VLC Media Playerのバージョン0.8.6hで確認された。これ以前のバージョンでも危険性がある。問題はmodules/demux/wav.cのOpen関数にあり,特別なWAVファイルを使ってヒープ領域のオーバーフローを引き起こすことで,任意のコードを実行される可能性があるという。

 VideoLANプロジェクトは,まもなく修正版(バージョン0.8.6i)を公開する予定。Secuniaは信頼できないWAVファイルを開かないように勧めている。

発表資料へ