ニュース
» 2007年06月28日 09時35分 UPDATE

RealPlayerに深刻な脆弱性

メディア再生ソフトのRealPlayer 10.xとHelix Player 1.xに深刻な脆弱性が発見された。

[ITmedia]

 RealNetworksのメディア再生ソフト「RealPlayer」と「HelixPlayer」に深刻な脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御することが可能になる。

 仏FrSIRTが6月26日に公開したアドバイザリーによると、脆弱性はタイムフォーマットを処理する際の「SmilTimeValue::parseWallClockValue()」機能のバッファオーバーフローに起因する。影響を受けるのはRealPlayer 10.xとHelix Player 1.x。

image FrSIRTのアドバイザリー画面

 この問題を突かれると、攻撃者がユーザーをだまして細工を施したSMILファイルを開かせたり悪質なWebページを参照させ、アプリケーションをクラッシュさせたり任意のコードを実行することが可能になる。

 FrSIRTの深刻度評価は4段階中最も高い「Critical」となっている。最新版では脆弱性が修正されているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -