米RealNetworksは26日、RealPlayerなどに任意のコードが実行されてしまう脆弱性を発見し、対処したことを明らかにした。
対象となるのは、Windows版のRealPlayer 10.5(6.0.12.1053または6.0.12.1040)、RealPlayer 10.5ベータ版、RealPlayer 10およびRealOne Player v2/v1。いずれもアップデートにより脆弱性を解消でき、RealNetworksではアップデートの方法やバージョンの確認方法を解説したページを設け、ユーザーにアップデートを呼びかけている。
今回発見された脆弱性は、悪質なスキンファイルの作成によりバッファオーバーフローが発生し、攻撃者が悪意のあるコードを実行できる可能性があるもの。RealNetworksによれば、このバッファオーバーフローは、サードパーティの圧縮ライブラリであるDUNZIP32.DLLで発生した問題だという。
関連情報
■URL
Realセキュリティアップデート
http://service.real.com/help/faq/security/041026_player/JA/
■関連記事
・ RealPlayerに任意のコードが実行される脆弱性~Windows/Macintosh/Linuxに影響(2004/09/30)
( 三柳英樹 )
2004/10/27 15:54
- ページの先頭へ-
|