米Real Networksは、動画・音声再生ソフトウェア「RealPlayer 8」と「RealOne Player」に、任意のコードが実行できる脆弱性があると警告した。問題のあるコンポーネントを削除するか、最新版にアップデートすることで解決できる。
この脆弱性は、特別なR3Tプラグインをダウンロードした場合に、バッファオーバーランを引き起こすセキュリティ上の問題が発生するというもの。Real Networksによると、このようなプラグインがインストールされている割合は少なく、被害も報告されていないという。影響を受けるプレイヤーのバージョンは、RealPlayer 8、RealOne Player/v2 for Windows、RealPlayer 10 Beta(英語版のみ)、ReaPlayer Enterprise。
脆弱性を修正するためには、脆弱性のあるコンポーネントを削除するか、4月7日にリリースされた最新版の「RealPlayer 10」にアップデートすれば良いという。
アップデート方法は、RealOne PlayerとRealOne Player v2の場合、「ツール」メニューから「アップデートをチェック」を選択し、「セキュリティアップデート-Rich Text 3Dの削除」の横にあるボックスをオンにする。RealPlayer 8の場合は、「ヘルプ」メニューから「アップデートをチェック」を開き、「セキュリティアップデート-Rich Text 3Dの削除」の横にあるボックスをオンにする。これらを行なったのち、「インストール」ボタンをクリックして、最新版をインストールすればよい。
関連情報
■URL
ニュースリリース
http://www.service.real.com/help/faq/security/040406_r3t/ja/
■関連記事
・ リアルネットワークス、「RealPlayer 10」日本語版を提供開始(2004/04/07)
・ RealOne PlayerやRealPlayerに任意のコードが実行できる3種類の脆弱性(2004/02/06)
( 大津 心 )
2004/04/08 13:09
- ページの先頭へ-
|