RealPlayerにさらに複数の脆弱性

セキュリティアップデートが公開されたばかりのRealPlayerに新たな脆弱性が発覚し、パッチが公開された。

» 2007年10月29日 08時17分 公開
[ITmedia]

 セキュリティアップデートが公開されたばかりのメディア再生ソフトRealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、再度パッチをリリースした。

 RealNetworksやセキュリティ企業Secuniaなどのアドバイザリーによると、RealPlayer、RealOne、HelixPlayerに複数の脆弱性が存在する。問題を悪用されて実際の被害が出たという報告は受けていないという。

 脆弱性は、各種メディアファイルとプレイリストファイル(mp3、rm、SMIL、swf、ram、plsなど)を処理する際の境界エラーに起因し、細工を施したファイルを使ってバッファオーバーフローを誘発される恐れがある。

 Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。

 影響を受けるのは、RealPlayer 10.x、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterprise、Mac RealPlayer 10.x、Mac RealOne Player、Linux RealPlayer 10.x、Helix Player 1.x。Windows版のRealPlayer 11は影響を受けないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ