ITmedia NEWS > 速報 >

RealNetworks、RealPlayerなどの脆弱性が明らかに

» 2005年06月24日 16時46分 公開
[ITmedia]

 RealNetworksは自社のRealPlayerや音楽ジュークボックスソフトのRhapsodyにセキュリティ脆弱性が発見されたと発表した。それぞれの最新版では修正が施され、パッチも公開されている。

 発見された脆弱性は次の4種類:

  • 不正なMP3ファイルに偽装してユーザーのマシンのローカルファイルを書き換えたりActiveXコントロールを実行する
  • 不正なRealMediaに偽装し、RealTextを使ってヒープのオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
  • 不正なAVIファイルに偽装し、バッファオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
  • Internet Explorerのデフォルト設定を使うと、不正なWebサイトがローカルHTMLファイルを作成させ、RMファイル再生を指示してローカルのHTMLファイルを参照させることが可能となる

 Windows版、Mac版、Linux版のRealPlayer、RealOne Playerの一部、そしてWindows版Rhapsodyの一部が該当する。Nokia携帯やPalmなどの再生ソフトでは問題は発生しないという。

Copyright © ITmedia, Inc. All Rights Reserved.