ニュース
2004/04/08 16:56 更新


RealPlayer 8やRealOne Playerにバッファオーバーフローの脆弱性

RealPlayer 8やRealOne Playerにバッファオーバーフローの脆弱性が発見された。ただし問題が生じるのは、RT3再生用のプラグインをインストールしている場合のみだ。

 RealNetworksは米国時間の4月6日、動画/音声再生ソフトウェアの「RealPlayer 8」や「RealOne Player」などにバッファオーバーフローの脆弱性が存在するとして、警告を発した。

 この脆弱性は米NGSSoftwareが発見したもの。RealPlayerやRealOne Playerで3次元のRealTextクリップを再生するための「R3Tプラグイン」にバッファオーバーフローの脆弱性が存在しており、悪用されるとリモートから任意のコードを実行される可能性がある。細工を施したR3Tファイルを含んだWebサイトを訪れたり、メールに添付されたものを実行すると、罠に引っかかる恐れがある。

 影響を受けるのは、RealPlayer 8、RealOne Player、RealOne Player v2 for Windows、RealPlayer 10 Beta(英語版のみ)およびRealPlayer Enterprise。RealNetworksが公開したアップデートを適用することで修正できる。またアップデートが困難な場合は、R3Tプラグインを削除することで問題を回避できるという。

 なおRealNetworkでは、R3Tプラグインをダウンロードしているユーザーは非常に少なく、今のところ、この問題を悪用されて被害を受けたケースも報告されていないとしている。

関連記事
▼RealOne PlayerやRealPlayerに複数の脆弱性、任意のコード実行のおそれも

関連リンク
▼RealNetworks
▼NGSSoftware

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.