セキュリティアップデートが公開されたばかりのメディア再生ソフトRealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、再度パッチをリリースした。
RealNetworksやセキュリティ企業Secuniaなどのアドバイザリーによると、RealPlayer、RealOne、HelixPlayerに複数の脆弱性が存在する。問題を悪用されて実際の被害が出たという報告は受けていないという。
脆弱性は、各種メディアファイルとプレイリストファイル(mp3、rm、SMIL、swf、ram、plsなど)を処理する際の境界エラーに起因し、細工を施したファイルを使ってバッファオーバーフローを誘発される恐れがある。
Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。
影響を受けるのは、RealPlayer 10.x、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterprise、Mac RealPlayer 10.x、Mac RealOne Player、Linux RealPlayer 10.x、Helix Player 1.x。Windows版のRealPlayer 11は影響を受けないという。
関連記事
- RealPlayer、ゼロデイ攻撃の脆弱性を修正
ゼロデイ攻撃の発生が伝えられていたRealPlayerの脆弱性を修正するパッチが公開された。 - RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染
RealPlayerの最新バージョンにゼロデイの脆弱性が発覚。すでに悪用コードも出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.