VLC media player Version 1.0.0 Goldeneye に重大な脆弱性
対策済みの Version 1.0.1 Goldeneye がリリースされました。

The vulnerability is caused due to an integer underflow error within the "real_get_rdt_chunk()" function in modules/access/rtsp/real.c. This can be exploited to cause a heap-based buffer overflow via a specially crafted RTSP stream.

Successful exploitation may allow execution of arbitrary code.

VLC Media Player "real_get_rdt_chunk()" Buffer Overflow

デンマークのセキュリティベンダーSecuniaによると、脆弱性は悪意のあるRTSPストリームをVLC Media Playerで処理した場合に、バッファオーバーフローが発生するというもの。脆弱性が悪用された場合、任意のコードを実行させられる危険がある。 Secuniaではこの脆弱性の危険度を、5段階で上から2番目に高い“Critical”としている。

「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正 -INTERNET Watch Watch

　公式サイト
　VLC: Official site - Free multimedia solutions for all OS! - VideoLAN
　http://www.videolan.org/

　概要
　VLCメディアプレーヤー - Wikipedia
　http://ja.wikipedia.org/wiki/VLC%E3%83%A1%E3%83%87%E3%82%A3%E3%82%A2%E3%83%97%E3%83%AC%E3%83%BC%E3%83%A4%E3%83%BC