Internet Watch logo
記事検索
最新ニュース

RealPlayerに任意のコードが実行される脆弱性〜Windows/Macintosh/Linuxに影響


 米RealNetworksは28日、RealPlayerシリーズに攻撃者が任意のコードを実行できてしまう恐れのあるセキュリティ脆弱性を発見し、脆弱性を修正したバージョンを公開したことを明らかにした。RealNetworksでは現在のところ被害は報告されていないものの、ユーザーにはソフトウェアをアップデートすることを呼びかけている。

 今回発見された脆弱性は、攻撃者が任意のコードを実行させられるRMファイルを作成できてしまう問題、不正な呼び出しによってEmbedded Playerを破損させて攻撃者が任意のコードを実行できるWebページを作成できてしまう問題、攻撃者が既知のパス内にあるファイルを削除するWebページやメディアファイルを作成できてしまう問題の3点。

 脆弱性の影響を受けるのは、Windows用、Macintosh用、Linux用の各プレーヤーソフト。いずれの場合も、最新バージョンにアップデートすることで脆弱性が修正できるため、RealNetworksではセキュリティアップデートの方法などを説明するWebページを開設し、ユーザーにアップデートを呼びかけている。

【脆弱性修正のためアップデートが推奨されるプレーヤーソフト】

●Windows用
・RealPlayer 10.5(6.0.12.1040)
・RealPlayer 10.5ベータ版
・RealPlaer 10
・RealOne Player v1/v2
・RealPlayer 8
・RealPlayer Enterprise

●Macintosh用
・RealPlayer 10 ベータ版
・RealOne Player

●Linux用
・RealPlayer 10
・Helix Player


関連情報

URL
  Real セキュリティ アップデート
  http://www.service.real.com/help/faq/security/040928_player/JA/

関連記事
RealPlayerに任意のコード実行ができる“危険”な脆弱性(2004/06/11)
RealPlayer 8やRealOne Playerに任意のコードが実行できる脆弱性(2004/04/08)


( 三柳英樹 )
2004/09/30 16:37

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.