速報
» 2005年03月02日 20時49分 公開

RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正

RealNetworksの「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性が存在する。最新版では修正済み。

[ITmedia]

 RealNetworksは3月1日、動画/音声再生ソフトの「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性が存在することを明らかにした。最新版へのアップグレードによって修正できる。

 公開された脆弱性は2種類ある。1つはWAVファイルの処理に起因するもの、もう1つはSynchronized Multimedia Integration Language(SMIL)形式のファイルの処理に起因するものだ。いずれも、細工を施したファイルを通じて悪用されると、リモートから任意のコードを実行される恐れがある。

 影響があるのはWindows版RealPlayer 10.5(6.0.12.1040〜1056)/10/8、RealOne Player v2(6.0.11.818〜840/853〜872)、RealPlayer Enterpriseのほか、Linux版RealPlayer 10およびHelix。またSMILファイルの処理に関する脆弱性は、Macintosh版のRealPlayer 10(10.0.0.325以前)/RealOne Playerにも存在する。

 SMILファイル処理に関する脆弱性を発見したiDEFENSEでは、Internet Explorerとの組み合わせによって、脆弱性がさらに効果的に悪用される可能性を指摘している。

 少なくとも、SMILに関する脆弱性については有効な回避方法はなく、最新版「RealPlayer 10.5(6.0.12.1059)」へのアップグレードを行うか、プレイヤーが備えているアップデート機能を用いて修正するしかない。RealNetworksでは早期のアップグレードを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -