Internet Watch logo
記事検索
最新ニュース

RealPlayerに任意のコードが実行される脆弱性、アップデートにより対処


 米RealNetworksは26日、RealPlayerなどに任意のコードが実行されてしまう脆弱性を発見し、対処したことを明らかにした。

 対象となるのは、Windows版のRealPlayer 10.5(6.0.12.1053または6.0.12.1040)、RealPlayer 10.5ベータ版、RealPlayer 10およびRealOne Player v2/v1。いずれもアップデートにより脆弱性を解消でき、RealNetworksではアップデートの方法やバージョンの確認方法を解説したページを設け、ユーザーにアップデートを呼びかけている。

 今回発見された脆弱性は、悪質なスキンファイルの作成によりバッファオーバーフローが発生し、攻撃者が悪意のあるコードを実行できる可能性があるもの。RealNetworksによれば、このバッファオーバーフローは、サードパーティの圧縮ライブラリであるDUNZIP32.DLLで発生した問題だという。


関連情報

URL
  Realセキュリティアップデート
  http://service.real.com/help/faq/security/041026_player/JA/

関連記事
RealPlayerに任意のコードが実行される脆弱性〜Windows/Macintosh/Linuxに影響(2004/09/30)


( 三柳英樹 )
2004/10/27 15:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.