Windows版RealPlayerにバッファオーバーフローの脆弱性

[ITmedia]

　RealNetworksは10月26日、同社の動画／音声再生ソフトウェア「RealPlayer」に脆弱性が存在することを明らかにし、最新版へのバージョンアップを呼びかけた。

　この脆弱性は、Windows版RealPlayer 10.5（6.0.12.1053）以前と、RealPlayer 10、RealOne Player v1／v2に存在する。Macintosh版やLinux版には影響がない。

　RealNetworksによると、ソフトウェアに含まれるDUNZIP32.DLLにバッファオーバーフローの脆弱性があり、細工を施したスキンファイルを開くことで、リモートから任意のコードを実行される恐れがある。例によって、この問題を悪用しての攻撃は報告されていない。しかし深刻度は高いと判断できるため早期のアップデートが望ましい。

　同社ではカスタマサポートのページで問題を説明するとともに、問題が修正された最新版へのアップデート方法を紹介している。

　なお、この問題を指摘したeEye Digital Securityからはまだ、詳細なアドバイザリは公開されていない。「今後登場予定のアドバイザリ」に分類されている情報がそれに該当する可能性が高いが、だとすればRealNetworksは、指摘のあった10月11日から16日間で脆弱性を修正したことになる。