Internet Watch logo
記事検索
最新ニュース

RealPlayer 8やRealOne Playerに任意のコードが実行できる脆弱性


 米Real Networksは、動画・音声再生ソフトウェア「RealPlayer 8」と「RealOne Player」に、任意のコードが実行できる脆弱性があると警告した。問題のあるコンポーネントを削除するか、最新版にアップデートすることで解決できる。

 この脆弱性は、特別なR3Tプラグインをダウンロードした場合に、バッファオーバーランを引き起こすセキュリティ上の問題が発生するというもの。Real Networksによると、このようなプラグインがインストールされている割合は少なく、被害も報告されていないという。影響を受けるプレイヤーのバージョンは、RealPlayer 8、RealOne Player/v2 for Windows、RealPlayer 10 Beta(英語版のみ)、ReaPlayer Enterprise。

 脆弱性を修正するためには、脆弱性のあるコンポーネントを削除するか、4月7日にリリースされた最新版の「RealPlayer 10」にアップデートすれば良いという。

 アップデート方法は、RealOne PlayerとRealOne Player v2の場合、「ツール」メニューから「アップデートをチェック」を選択し、「セキュリティアップデート-Rich Text 3Dの削除」の横にあるボックスをオンにする。RealPlayer 8の場合は、「ヘルプ」メニューから「アップデートをチェック」を開き、「セキュリティアップデート-Rich Text 3Dの削除」の横にあるボックスをオンにする。これらを行なったのち、「インストール」ボタンをクリックして、最新版をインストールすればよい。


関連情報

URL
  ニュースリリース
  http://www.service.real.com/help/faq/security/040406_r3t/ja/

関連記事
リアルネットワークス、「RealPlayer 10」日本語版を提供開始(2004/04/07)
RealOne PlayerやRealPlayerに任意のコードが実行できる3種類の脆弱性(2004/02/06)


( 大津 心 )
2004/04/08 13:09

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.