「RealPlayer」などにバッファオーバーフローの脆弱性

[ITmedia]

　RealNetworksは4月19日、動画／音声再生ソフト「RealPlayer」および「RealOne Player」「RealPlayer Enterprise」「Helix Player」に、バッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正するためのアップデートをリリースした。

　この脆弱性は、細工を施したRAM形式のファイルを読み込ませることによってバッファオーバーフローが発生するというもの。最悪の場合、システムが侵害され、リモートから任意のコードを実行されてしまう恐れのある深刻な問題だ。RealNetworksによると、「悪用されたという報告は受けていない」というが、早期のアップデートが推奨される。

　この脆弱性は、Windows版だけでなくMacintosh版やLinux版のプレイヤーにも存在する。影響の及ぶバージョンおよびビルド番号は、同社のサポート情報にまとめられている。

プラットフォーム	製品名およびバージョン
Windows版	RealPlayer 10.5（ビルド番号6.0.12.1040-1059）
	RealPlayer 10
	RealOne Player v2
	RealOne Player v1（英語版のみ）
	RealPlayer 8
	RealPlayer Enterprise（英語版のみ）
Macintosh版	RealPlayer 10（ビルド番号10.0.0.305 - 331）
	RealOne Player（英語版のみ）
Linux版	RealPlayer 10（10.0.0 - 3）
	Helix Player（10.0.0 - 3）

今回の脆弱性の影響を受けるプレイヤー

　RealNetworksでは、サポートサイト、もしくはプレイヤーの「ツール」メニューから「アップデートをチェック」からアップデートを入手、適用するよう勧めている。