RealPlayerに深刻な脆弱性

メディア再生ソフトのRealPlayer 10.xとHelix Player 1.xに深刻な脆弱性が発見された。

» 2007年06月28日 09時35分 公開
[ITmedia]

 RealNetworksのメディア再生ソフト「RealPlayer」と「HelixPlayer」に深刻な脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御することが可能になる。

 仏FrSIRTが6月26日に公開したアドバイザリーによると、脆弱性はタイムフォーマットを処理する際の「SmilTimeValue::parseWallClockValue()」機能のバッファオーバーフローに起因する。影響を受けるのはRealPlayer 10.xとHelix Player 1.x。

image FrSIRTのアドバイザリー画面

 この問題を突かれると、攻撃者がユーザーをだまして細工を施したSMILファイルを開かせたり悪質なWebページを参照させ、アプリケーションをクラッシュさせたり任意のコードを実行することが可能になる。

 FrSIRTの深刻度評価は4段階中最も高い「Critical」となっている。最新版では脆弱性が修正されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ