ニュース
2004/02/06 03:57:00 更新
RealOne PlayerやRealPlayerに複数の脆弱性、任意のコード実行のおそれも
「RealPlayer」および「RealOne Player」に、複数のセキュリティホールが存在する。中には任意のコードが実行できてしまう危険な問題も含まれている。
米Real Networksの提供する動画/音声再生ソフトウェア、「RealPlayer」および「RealOne Player」に、複数のセキュリティホールが存在することが明らかになった。
一連の問題が影響するのは、RealPlayer 8やRealPlayer 10 Beta、RealOne Player v1/v2、RealOne Enterprise Desktop。言語やプラットフォームは問わない。同社はWebサイトを通じて、問題を修正するためのパッチを提供している。
これらの問題は、RealPlayer/RealOne Playerで再生可能な「.RP」「.RT」「.RAM」や「.RPM」、「.SMIL」といったファイルに細工を加えることによって引き起こされる。
具体的には、バッファオーバーフローの問題に加え、.RPMファイルに細工を施すことで、ターゲットとなったPC上に任意のコードをダウンロードし、実行できてしまうという問題が指摘されている。悪意あるユーザーが、あらかじめこういったファイルを組み込んだWebサイトを用意して、リモートから攻撃するといったシナリオも考えられるという。ほかにSMILファイルを悪用したクロスサイトスクリプティングの問題も存在する。
こういった状況を踏まえ、問題を指摘したNGSSoftwareは、このセキュリティホールのリスクを「高」と位置づけている。速やかなアップデートが望ましいだろう。
関連リンク
RealNetworksサポート情報(RealNetworks, セキュリティ脆弱性に対応するアップデートをリリース)NGSSoftware Insight Security Research Advisory[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
