ニュース
2004/04/08 16:56 更新
RealPlayer 8やRealOne Playerにバッファオーバーフローの脆弱性
RealPlayer 8やRealOne Playerにバッファオーバーフローの脆弱性が発見された。ただし問題が生じるのは、RT3再生用のプラグインをインストールしている場合のみだ。
RealNetworksは米国時間の4月6日、動画/音声再生ソフトウェアの「RealPlayer 8」や「RealOne Player」などにバッファオーバーフローの脆弱性が存在するとして、警告を発した。
この脆弱性は米NGSSoftwareが発見したもの。RealPlayerやRealOne Playerで3次元のRealTextクリップを再生するための「R3Tプラグイン」にバッファオーバーフローの脆弱性が存在しており、悪用されるとリモートから任意のコードを実行される可能性がある。細工を施したR3Tファイルを含んだWebサイトを訪れたり、メールに添付されたものを実行すると、罠に引っかかる恐れがある。
影響を受けるのは、RealPlayer 8、RealOne Player、RealOne Player v2 for Windows、RealPlayer 10 Beta(英語版のみ)およびRealPlayer Enterprise。RealNetworksが公開したアップデートを適用することで修正できる。またアップデートが困難な場合は、R3Tプラグインを削除することで問題を回避できるという。
なおRealNetworkでは、R3Tプラグインをダウンロードしているユーザーは非常に少なく、今のところ、この問題を悪用されて被害を受けたケースも報告されていないとしている。
関連記事RealOne PlayerやRealPlayerに複数の脆弱性、任意のコード実行のおそれも
関連リンク
RealNetworks
NGSSoftware
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.