Linux版Real Player／Helix Playerに未パッチの脆弱性、実証コードも公開

[ITmedia]

　Linux版の「Real Player」と「Helix Player」に、悪用されるとシステムを乗っ取られ、任意のコードを実行される恐れのある脆弱性が発見された。同時に、実証コードも公になっている。

　Open Security Groupが9月26日に明らかにしたアドバイザリによると、脆弱性が存在するのは、最新バージョンも含めたLinux版Real Plater／Helix Playerの全バージョン。フォーマットストリングのバグが存在し、細工を施した「.rp」「.rt」形式のメディアファイルを読み込むことで、リモートから任意のコードを実行される恐れがある。

　残念ながら今のところ、有効な回避策は示されておらず、RealNetworkによるパッチもリリースされていない。Linux版Real Plater／Helix Playerを用いている場合、現段階では不審なメディアファイルを開かないよう心がけることで自衛するしかない。