ニュース
» 2004年10月27日 19時39分 UPDATE

Windows版RealPlayerにバッファオーバーフローの脆弱性

RealNetworksはWindows版の「RealPlayer」に脆弱性が存在することを明らかにし、最新版へのバージョンアップを呼びかけている。

[ITmedia]

 RealNetworksは10月26日、同社の動画/音声再生ソフトウェア「RealPlayer」に脆弱性が存在することを明らかにし、最新版へのバージョンアップを呼びかけた。

 この脆弱性は、Windows版RealPlayer 10.5(6.0.12.1053)以前と、RealPlayer 10、RealOne Player v1/v2に存在する。Macintosh版やLinux版には影響がない。

 RealNetworksによると、ソフトウェアに含まれるDUNZIP32.DLLにバッファオーバーフローの脆弱性があり、細工を施したスキンファイルを開くことで、リモートから任意のコードを実行される恐れがある。例によって、この問題を悪用しての攻撃は報告されていない。しかし深刻度は高いと判断できるため早期のアップデートが望ましい。

 同社ではカスタマサポートのページで問題を説明するとともに、問題が修正された最新版へのアップデート方法を紹介している。

 なお、この問題を指摘したeEye Digital Securityからはまだ、詳細なアドバイザリは公開されていない。「今後登場予定のアドバイザリ」に分類されている情報がそれに該当する可能性が高いが、だとすればRealNetworksは、指摘のあった10月11日から16日間で脆弱性を修正したことになる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ