(軽く調べてみましたが、脆弱性が見つかったとしてアンインストールを推奨する記事は大手でもかなりありますが、訂正記事を出しているところはまだ見あたらないようです。よってこの記事の真偽は各個人で判断して下さい)
https://forest.watch.impress.co.jp/img/wf/docs/1197/998/image1.jpg
VideoLAN公式の“Twitter”アカウント
仏VideoLAN Projectは7月24日(現地時間)、一部メディアで報じられている「VLC media player」の致命的な脆弱性について、公式の“Twitter”アカウントで声明を発表した。報道は誤りであり、すでに修正されているものであるという。
開発チームによると、報じられている脆弱性は「libebml」と呼ばれるサードパーティー製ライブラリに起因するもので、16カ月以上前にすでに修正されている。「VLC」でもv3.0.3から修正されており、報告された問題は再現できなかったとのこと。報告者は古い「Ubuntu 18.04」を利用しており、ライブラリが適切にアップデートされていなかったようだ。
しかし、この未検証の脆弱性はMITREにも通報され、開発チームに知らされないうちに“CVE-2019-13615”として登録されたという。当初、この脆弱性は“CVSS v3.0”の基本値で“9.8”と評価されており、米Gizmodoなど一部メディアはそれらを根拠に「VLC」のWindows/Linux/Unix版にはリモートコード実行(RCE)の危険があるとして、アンインストールを推奨していた(執筆時現在、“CVSS v3.0”の基本値は“5.5”に改められている)。実際のところ、今回指摘されたヒープベースのバッファーオーバーリードが「VLC」でリモートコード実行(RCE)にまで発展することはほぼないようだ。
「VLC」の開発チームは、今回のような事例は初めてではないとして、CVEの管理方法を強く批判している。
https://twitter.com/videolan/status/1153963312981389312
@videolan
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.
関連リンク
VLC: オフィシャルサイト - すべてのOSにフリーなマルチメディアソリューションを! - VideoLAN
https://www.videolan.org/
「VLC media player」定番の無料メディアプレイヤー - 窓の杜
https://forest.watch.impress.co.jp/library/software/vlcmedia_ply/
2019年7月25日 08:00
窓の杜
https://forest.watch.impress.co.jp/docs/news/1197998.html
https://twitter.com/5chan_nel (5ch newer account)
探検
【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り ~VideoLANが声明
■ このスレッドは過去ログ倉庫に格納されています
1へっぽこ立て子@エリオット ★
2019/07/25(木) 12:27:17.81ID:CAP_USER2019/07/25(木) 12:36:27.30ID:byGr8Jq7
ubuntuだとヤバいんか
2019/07/25(木) 12:40:35.99ID:GL4Ca7bz
ウイルスソフトなしでubuntu使ってていい?
4名刺は切らしておりまして
2019/07/25(木) 12:42:28.46ID:614UFNXN > 報告者は古い「Ubuntu 18.04」を利用しており
こんなレベルのやつが報告してるのか...
こんなレベルのやつが報告してるのか...
5名刺は切らしておりまして
2019/07/25(木) 12:51:23.28ID:29p2/Cor Windows10とAndroidに入れてるわ
mp4にエンコしたDVD再生に超便利
mp4にエンコしたDVD再生に超便利
6名刺は切らしておりまして
2019/07/25(木) 12:54:47.14ID:bst3UxyK このニュースで知ってVLC使い始めた
使いやすいね
☆5つ
使いやすいね
☆5つ
7名刺は切らしておりまして
2019/07/25(木) 12:57:25.07ID:29p2/Cor ABリピートも便利だよね
エロ動画のフィニッシュ抜きシーンをピンポイントでリピートできる
エロ動画のフィニッシュ抜きシーンをピンポイントでリピートできる
2019/07/25(木) 13:01:01.72ID:O5cYMofw
変なデータ収集を避けるにはこれ一択だからな
9名刺は切らしておりまして
2019/07/25(木) 13:06:11.00ID:r1lnL4jF あのアイコンが気に食わない。
10名刺は切らしておりまして
2019/07/25(木) 13:08:41.57ID:MimFEZEf アイコンがダサい
11名刺は切らしておりまして
2019/07/25(木) 13:08:47.95ID:GeugO4HC ポータブルバージョン使ってる場合は関係ないな
12名刺は切らしておりまして
2019/07/25(木) 13:12:08.75ID:eERJcxaE こっわ
定評のあるGOMPlayerに乗り換えるわ
定評のあるGOMPlayerに乗り換えるわ
13名刺は切らしておりまして
2019/07/25(木) 13:13:30.94ID:cBzoamBQ そんなことより、Windows10のJavaの更新で、スクリプトエラーが出るのを
早く治してほしい。
早く治してほしい。
14名刺は切らしておりまして
2019/07/25(木) 13:14:10.52ID:bst3UxyK15名刺は切らしておりまして
2019/07/25(木) 13:14:12.19ID:cBzoamBQ >>12
韓国製の奴ね
韓国製の奴ね
16名刺は切らしておりまして
2019/07/25(木) 13:14:32.94ID:GeugO4HC >>12
バカチョン製でスパイウェアと判明して大騒ぎになったのによくそんなもの使えるな(笑)
バカチョン製でスパイウェアと判明して大騒ぎになったのによくそんなもの使えるな(笑)
17名刺は切らしておりまして
2019/07/25(木) 13:22:11.66ID:ASPsCjQF フリーソフトなんてウイルス上等でみんな使ってるもんだと思ってたわ
2019/07/25(木) 13:28:57.85ID:XtPtw1qz
VLCはAppleTVにAirPlayできるから使ってる
19名刺は切らしておりまして
2019/07/25(木) 13:31:07.77ID:15x5vm5f >>2
ubutuだろうが、Windowsだろうが一年以上パッチも当てずに放置すれば、そりゃセキュリティ的には弱くなる。
ubutuだろうが、Windowsだろうが一年以上パッチも当てずに放置すれば、そりゃセキュリティ的には弱くなる。
20名刺は切らしておりまして
2019/07/25(木) 13:32:53.51ID:B12M8fzD ISOを標準で普通に再生できるフリーソフトって他あったか?
21名刺は切らしておりまして
2019/07/25(木) 13:40:19.60ID:/ETLD/ZA >>7>>14
ABリピートあったんだ やっと見つけたthx
ABリピートあったんだ やっと見つけたthx
2019/07/25(木) 13:45:18.08ID:AhIr5w0B
使う時はネット接続する必要はないソフトなのにセキュリティに問題があるのか…
とするとロータス123みたいにアプデされてないソフトを使うのは危険ってことなのかな?
とするとロータス123みたいにアプデされてないソフトを使うのは危険ってことなのかな?
2019/07/25(木) 13:54:17.66ID:B4lZkQE4
マウスジェスチャ標準で付いてるのgom以外になんかない?
24名刺は切らしておりまして
2019/07/25(木) 13:54:46.16ID:3lzOuvU/25名刺は切らしておりまして
2019/07/25(木) 13:59:22.02ID:aiAfC1Nv mpv media playerはどうなん?
26名刺は切らしておりまして
2019/07/25(木) 14:06:07.41ID:zOyWdUJq 特定のバージョンで脆弱性があることを報告するものだから、
18.04について報告することは問題じゃない
よーな気がしたが、
なんだ報告が遅いし、開発者に通知しないって
どういうことなんだろうねー(白目
18.04について報告することは問題じゃない
よーな気がしたが、
なんだ報告が遅いし、開発者に通知しないって
どういうことなんだろうねー(白目
27名刺は切らしておりまして
2019/07/25(木) 15:00:54.64ID:dKjN493T GOM陣営による攪乱作戦だったか
2019/07/25(木) 15:09:13.87ID:+hJsmZcx
磯読み込めるのコレ?
29名刺は切らしておりまして
2019/07/25(木) 15:28:03.55ID:OD7ziWXC なにで稼いでるんだ?
2019/07/25(木) 15:29:44.48ID:JmfQq7rw
>>4
LTSなんだから、そこは問題じゃない
LTSなんだから、そこは問題じゃない
2019/07/25(木) 15:30:32.48ID:2zxpuQ6a
>>3
ウイルス入れるの?
ウイルス入れるの?
32名刺は切らしておりまして
2019/07/25(木) 15:51:05.28ID:CDtO+hyb もう全部アンインストールしちゃったよ、もっと早く教えろよ
33名刺は切らしておりまして
2019/07/25(木) 16:00:05.82ID:LQcsgoHL 致命的って何をされるの
外部からの接続でルート権限を乗っ取られるとか?
そういう脆弱性ってOS側でガードしてほしいけどな
外部からの接続でルート権限を乗っ取られるとか?
そういう脆弱性ってOS側でガードしてほしいけどな
2019/07/25(木) 16:04:09.02ID:hdHLxDKJ
>>15,16
流石にネタやろw
流石にネタやろw
2019/07/25(木) 16:08:10.83ID:h5xpOGGQ
削除してもうたわ。
36名刺は切らしておりまして
2019/07/25(木) 16:16:45.51ID:HYDFJgQ/37名刺は切らしておりまして
2019/07/25(木) 16:23:42.81ID:GeugO4HC38名刺は切らしておりまして
2019/07/25(木) 16:26:21.52ID:kq44OEXo ubuntu18.04おじさんはwindows7おじさんの親戚だね
39名刺は切らしておりまして
2019/07/25(木) 16:42:07.97ID:HYDFJgQ/40名刺は切らしておりまして
2019/07/25(木) 16:48:06.46ID:zC9b+vxR 有名になると狙われるのは世の常。中国製ソフトは絶対に使いたくないが、アンドロイドがぁなぁ
41名刺は切らしておりまして
2019/07/25(木) 17:06:58.58ID:W4lO8ABk 日本のアダルトビデオにウィルスしこんどいて
いざという時に使えるようにしとけばよい
いざという時に使えるようにしとけばよい
42名刺は切らしておりまして
2019/07/25(木) 17:12:51.61ID:JyKkwMmy43名刺は切らしておりまして
2019/07/25(木) 17:13:32.72ID:1PIL3TMx また糞モードの糞飛ばし記事かよ
ほんと害悪しかねーな
ほんと害悪しかねーな
2019/07/25(木) 17:16:37.06ID:90zp1wKm
GUIがクズレベル
2019/07/25(木) 18:45:48.84ID:eZvHOHz9
>>38
Windows7でWindows update無効のノーガードおじさん
Windows7でWindows update無効のノーガードおじさん
2019/07/25(木) 19:28:08.71ID:J1TgzU/t
VLC ほど万能なの他にないからなぁ
2019/07/25(木) 19:37:51.69ID:QEbYU2QI
、いろいろ試してみたがこれが一番合ってた、俺のマシンだとちょっと重いけど
VLCだったかVCLだったかたまに迷う
VLCだったかVCLだったかたまに迷う
48名刺は切らしておりまして
2019/07/25(木) 19:47:46.99ID:zivTnhPY >>12
チョーーーン
チョーーーン
49名刺は切らしておりまして
2019/07/25(木) 19:52:07.24ID:zivTnhPY >>44
代わりに何を使ってるの?
代わりに何を使ってるの?
2019/07/25(木) 20:00:40.15ID:voKOFP0J
2019/07/25(木) 20:05:51.05ID:Q6QJb5CR
キャプチャーも撮れるから便利
コーデック入ればBDファイルも再生できる
コーデック入ればBDファイルも再生できる
52名刺は切らしておりまして
2019/07/26(金) 02:13:52.40ID:ffqEVhOe 見かけない拡張子でもみんなとにかく開けちゃうというイメージ。 開きません というのみた覚えがない
53名刺は切らしておりまして
2019/07/26(金) 03:34:03.13ID:bBxoVKYi GIF画像は再生できない
これも乗り越えて欲しい
これも乗り越えて欲しい
2019/07/26(金) 04:00:59.17ID:rAopH+Ay
>>1
コーデック気にせずとりあえずインスコしときゃいいから楽だよね
コーデック気にせずとりあえずインスコしときゃいいから楽だよね
55名刺は切らしておりまして
2019/07/26(金) 07:16:04.50ID:OD2CXsaA >>12
朝鮮人なら一択だな
朝鮮人なら一択だな
2019/07/26(金) 07:19:26.76ID:9ht04c9S
MPC-HCが一番シンプルでええわ
57名刺は切らしておりまして
2019/07/26(金) 07:43:13.72ID:+E1TcNUA 普段は脆弱性ではスレ立たないのに、一斉にメディアが取り上げてスレ立ってまとめられて、「代替ソフト」の話になった。
2019/07/26(金) 08:15:41.09ID:vG9h4TbT
>>6
炎上マーケティングかw
炎上マーケティングかw
2019/07/26(金) 08:18:47.86ID:vG9h4TbT
>>50
どうせお前が見るもんエロが大半だから合ってるじゃねーかw
どうせお前が見るもんエロが大半だから合ってるじゃねーかw
2019/07/26(金) 09:00:44.70ID:1xW261ma
>>57
それだけ有名なソフトってこった
それだけ有名なソフトってこった
2019/07/26(金) 14:53:12.48ID:JQyh5eyH
昔はRealplayerつかっていたが、今はvlcが一番。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- マイナカード、保有1億枚超え 人口の8割が所持―総務省 [少考さん★]
- 鈴木農相、おこめ券に使用期限 26年9月末で調整、転売対策も ★2 [Hitzeschleier★]
- 防衛所得増税の27年開始、自民・小野寺税調会長「異論なし」 [少考さん★]
- 舛添要一 「暇な高齢者がSNSで愚劣な言辞を弄している。ネットを捨て働いた方が健全」「かつて、深夜のネトウヨ行為など無縁だった」 [冬月記者★]
- 【速報】首都圏を震撼させた「連続闇バイト強盗事件」 指示役の男4人をついに逮捕 [Hitzeschleier★]
- トヨタ、新型車「GR GT」と「GR GT3」世界初公開 4リッター V8ツインターボでシステム最高出力650PS以上 [少考さん★]
- 高市「シーレーンが封鎖されたら存立危機事態」→中国「じゃあシーレーン封鎖しますw」 高市、中国に先制攻撃せざるを得なくなるw [314039747]
- 【朗報】舛添要一「暇な高齢者がネトウヨになってる、高齢者はネットを捨てて働け」 [339035499]
- 【画像】整形女が「この画像」にブチギレる理由、謎… [732289945]
- 鈴木農水大臣「今までのお米券は使用期限ないけど私のお米券には使用期限設けます🤗」なんとしても高い値段で米を買わせたい模様 [931948549]
- 【悲報】子育て高市支持層、扶養控除縮小にブチギレる [115996789]
- 【速報】中国、高市発言に反発して東アジアに100隻超の艦船を展開 [931948549]