RealNetworksのメディア再生ソフト「RealPlayer」と「HelixPlayer」に深刻な脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御することが可能になる。
仏FrSIRTが6月26日に公開したアドバイザリーによると、脆弱性はタイムフォーマットを処理する際の「SmilTimeValue::parseWallClockValue()」機能のバッファオーバーフローに起因する。影響を受けるのはRealPlayer 10.xとHelix Player 1.x。
この問題を突かれると、攻撃者がユーザーをだまして細工を施したSMILファイルを開かせたり悪質なWebページを参照させ、アプリケーションをクラッシュさせたり任意のコードを実行することが可能になる。
FrSIRTの深刻度評価は4段階中最も高い「Critical」となっている。最新版では脆弱性が修正されているという。
関連記事
- RealPlayerやRhapsodyに複数の脆弱性
- Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
- Windows版Safariの脆弱性、「まだある」と研究者が指摘
- MPACK攻撃、今度はポルノサイトで多発
- 多数の脆弱性を使い分ける「MPACK」、各国で被害多発
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.