メディア再生ソフトのRealPlayer 10.xとHelix Player 1.xに深刻な脆弱性が発見された。
RealNetworksのメディア再生ソフト「RealPlayer」と「HelixPlayer」に深刻な脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御することが可能になる。
仏FrSIRTが6月26日に公開したアドバイザリーによると、脆弱性はタイムフォーマットを処理する際の「SmilTimeValue::parseWallClockValue()」機能のバッファオーバーフローに起因する。影響を受けるのはRealPlayer 10.xとHelix Player 1.x。
この問題を突かれると、攻撃者がユーザーをだまして細工を施したSMILファイルを開かせたり悪質なWebページを参照させ、アプリケーションをクラッシュさせたり任意のコードを実行することが可能になる。
FrSIRTの深刻度評価は4段階中最も高い「Critical」となっている。最新版では脆弱性が修正されているという。
Copyright © ITmedia, Inc. All Rights Reserved.