速報
» 2005年04月20日 22時19分 公開

「RealPlayer」などにバッファオーバーフローの脆弱性

RealNetworksの動画/音声再生ソフト「RealPlayer」などに、バッファオーバーフローの脆弱性が発見された。Windows版だけでなくMac版、Linux版にも影響する。

[ITmedia]

 RealNetworksは4月19日、動画/音声再生ソフト「RealPlayer」および「RealOne Player」「RealPlayer Enterprise」「Helix Player」に、バッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正するためのアップデートをリリースした。

 この脆弱性は、細工を施したRAM形式のファイルを読み込ませることによってバッファオーバーフローが発生するというもの。最悪の場合、システムが侵害され、リモートから任意のコードを実行されてしまう恐れのある深刻な問題だ。RealNetworksによると、「悪用されたという報告は受けていない」というが、早期のアップデートが推奨される。

 この脆弱性は、Windows版だけでなくMacintosh版やLinux版のプレイヤーにも存在する。影響の及ぶバージョンおよびビルド番号は、同社のサポート情報にまとめられている。

プラットフォーム 製品名およびバージョン
Windows版 RealPlayer 10.5(ビルド番号6.0.12.1040-1059)
RealPlayer 10
RealOne Player v2
RealOne Player v1(英語版のみ)
RealPlayer 8
RealPlayer Enterprise(英語版のみ)
Macintosh版 RealPlayer 10(ビルド番号10.0.0.305 - 331)
RealOne Player(英語版のみ)
Linux版 RealPlayer 10(10.0.0 - 3)
Helix Player(10.0.0 - 3)
今回の脆弱性の影響を受けるプレイヤー

 RealNetworksでは、サポートサイト、もしくはプレイヤーの「ツール」メニューから「アップデートをチェック」からアップデートを入手、適用するよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -