速報
RealNetworks、RealPlayerなどの脆弱性が明らかに
RealNetworksのRealPlayerとRhapsodyに脆弱性が発見された。最新版では修正され、パッチも公開されている。
RealNetworksは自社のRealPlayerや音楽ジュークボックスソフトのRhapsodyにセキュリティ脆弱性が発見されたと発表した。それぞれの最新版では修正が施され、パッチも公開されている。
発見された脆弱性は次の4種類:
- 不正なMP3ファイルに偽装してユーザーのマシンのローカルファイルを書き換えたりActiveXコントロールを実行する
- 不正なRealMediaに偽装し、RealTextを使ってヒープのオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
- 不正なAVIファイルに偽装し、バッファオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
- Internet Explorerのデフォルト設定を使うと、不正なWebサイトがローカルHTMLファイルを作成させ、RMファイル再生を指示してローカルのHTMLファイルを参照させることが可能となる
Windows版、Mac版、Linux版のRealPlayer、RealOne Playerの一部、そしてWindows版Rhapsodyの一部が該当する。Nokia携帯やPalmなどの再生ソフトでは問題は発生しないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.