RealPlayerにセキュリティ機能バイパスの脆弱性

RealPlayerに脆弱性が発見された。実証も公開されている。

[ITmedia]

　RealPlayerにセキュリティ機能をバイパスされてしまう脆弱性が発見された。セキュリティの制限をバイパスし、不正利用される可能性がある。

　RealMediaの.rmはローカルファイルをブラウザにより開くことが可能で、これが問題となる。不正なサイトが偽装したRealMediaファイルに仕組まれたローカルHTMLドキュメントをロードさせることができる。Internet Explorerの既知の脆弱性と組み合わせた実証コードが公開されている。

　この問題はバージョン10.5で確認されており、ほかのバージョンでも影響を受ける可能性があるという。危険度は軽度。対策としては、信頼できない.rmをブラウザの中から開かないこと。