« 個人情報含む鉄道グッズがオークションに、JR北海道社員が無断で | Main | 2009年4月のWindowsUpdate »

›4 15, 2009

「DivX Web Player」にバッファオーバーフローの脆弱性、最新版で修正済み

[ PCニュース ]

 アンインストールした

 デンマークのセキュリティベンダーSecuniaは15日、DivX動画をWebブラウザー上で再生可能にするプラグイン「DivX Web Player」v1.4.2.7に、バッファオーバーフローの脆弱性があることを公表した。Secuniaによると本脆弱性は同ソフトのv1.4.2.7以前のバージョンにも影響する可能性が高く、最新版となるv1.4.3.4では修正済みとのこと。
 
 本脆弱性の具体的内容は、特殊な細工を施されたDivX動画をWebブラウザー上でストリーミング再生した際にバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるというもの。重要度は最高の次に高い“Highly critical”となっている。

窓の杜 - 【NEWS】「DivX Web Player」にバッファオーバーフローの脆弱性、最新版で修正済み


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?