RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正

[ITmedia]

　RealNetworksは3月1日、動画／音声再生ソフトの「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性が存在することを明らかにした。最新版へのアップグレードによって修正できる。

　公開された脆弱性は2種類ある。1つはWAVファイルの処理に起因するもの、もう1つはSynchronized Multimedia Integration Language（SMIL）形式のファイルの処理に起因するものだ。いずれも、細工を施したファイルを通じて悪用されると、リモートから任意のコードを実行される恐れがある。

　影響があるのはWindows版RealPlayer 10.5（6.0.12.1040〜1056）／10／8、RealOne Player v2（6.0.11.818〜840／853〜872）、RealPlayer Enterpriseのほか、Linux版RealPlayer 10およびHelix。またSMILファイルの処理に関する脆弱性は、Macintosh版のRealPlayer 10（10.0.0.325以前）／RealOne Playerにも存在する。

　SMILファイル処理に関する脆弱性を発見したiDEFENSEでは、Internet Explorerとの組み合わせによって、脆弱性がさらに効果的に悪用される可能性を指摘している。

　少なくとも、SMILに関する脆弱性については有効な回避方法はなく、最新版「RealPlayer 10.5（6.0.12.1059）」へのアップグレードを行うか、プレイヤーが備えているアップデート機能を用いて修正するしかない。RealNetworksでは早期のアップグレードを呼びかけている。