RealNetworksは4月19日、動画/音声再生ソフト「RealPlayer」および「RealOne Player」「RealPlayer Enterprise」「Helix Player」に、バッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正するためのアップデートをリリースした。
この脆弱性は、細工を施したRAM形式のファイルを読み込ませることによってバッファオーバーフローが発生するというもの。最悪の場合、システムが侵害され、リモートから任意のコードを実行されてしまう恐れのある深刻な問題だ。RealNetworksによると、「悪用されたという報告は受けていない」というが、早期のアップデートが推奨される。
この脆弱性は、Windows版だけでなくMacintosh版やLinux版のプレイヤーにも存在する。影響の及ぶバージョンおよびビルド番号は、同社のサポート情報にまとめられている。
プラットフォーム | 製品名およびバージョン |
---|---|
Windows版 | RealPlayer 10.5(ビルド番号6.0.12.1040-1059) |
RealPlayer 10 | |
RealOne Player v2 | |
RealOne Player v1(英語版のみ) | |
RealPlayer 8 | |
RealPlayer Enterprise(英語版のみ) | |
Macintosh版 | RealPlayer 10(ビルド番号10.0.0.305 - 331) |
RealOne Player(英語版のみ) | |
Linux版 | RealPlayer 10(10.0.0 - 3) |
Helix Player(10.0.0 - 3) | |
RealNetworksでは、サポートサイト、もしくはプレイヤーの「ツール」メニューから「アップデートをチェック」からアップデートを入手、適用するよう勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR