【活用ガイド】

JVNDB-2011-002397

VLC Media Player に脆弱性

概要

VideoLAN が提供する VLC Media Player の HTTP および RTSP サーバコンポーネントに脆弱性が存在します。

VideoLAN が提供する VLC Media Player は、動画や音声を再生するためのアプリケーションです。VLC Media Player の HTTP および RTSP サーバコンポーネントには、NULL ポインタ参照の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


VideoLAN
  • VLC media player 1.1.11 およびそれ以前

想定される影響

遠隔の第三者によって、VLC Media Player のサーバプロセスをクラッシュさせられる可能性があります。
対策

[アップデートする]
VideoLAN が提供する情報をもとに最新版へアップデートしてください。
ベンダ情報

VideoLAN
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-3333
参考情報

  1. JVN : JVNVU#377475
  2. CERT-FI : CERT-FI Advisory on a heap overflow issue in VLC
更新履歴

  • [2011年10月19日]
      掲載

公表日2011/10/13
登録日2011/10/19
最終更新日2011/10/19