RealPlayerやRealOne Player、RhapsodyなどのRealNetworks製ソフトウェアに、リモートからシステムにアクセスできるなど複数の深刻な脆弱性があることがわかった。米NGS Softwareや米iDEFENSEなど複数のセキュリティベンダーから指摘を受けており、デンマークのSecuniaによれば危険度は5段階中で2番目に高い“Highly critical”。22日、RealNetworksでは脆弱性を修正したバージョンの提供を開始した。
影響を受けるソフトウェアは、Windows用ではRealPlayer 10.5(ビルド6.0.12.1040~1348)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterprise、Rhapsody 3(ビルド0.815~1.0.269)。Mac OS用ではRealPlayer 10(ビルド10.0.0.305~331)とRealOne Player。Linux用ではRealPlayer 10(ビルド10.0.0~5)、Helix Player(ビルド10.0.0~6)。
発見された脆弱性は全部で4つ。1)悪質なSWF形式のファイルを処理する際に境界エラーが発生し、バッファオーバーフローを引き起こす脆弱性、2)悪意のあるサーバーに特定のコードを含むWebページを配置することで、Embedded Playerでヒープオーバーフローが発生する恐れがある脆弱性、3)悪質なMBC形式のファイルの処理に境界エラーが発生し、バッファオーバーフローが発生する脆弱性。これらの脆弱性はいずれも悪用されると任意のコードを実行される恐れがある。4つ目の脆弱性は、「CreateProcess()」APIの不正使用が原因で発生し、RealPlayerのパスに置かれたローカルディスク上のプログラムが実行されてしまう恐れがあるというものだ。
RealNetworksでは、各製品に応じて脆弱性を修正したバージョンの適用を勧めている。
関連情報
■URL
RealNetworksによる脆弱性情報
http://service.real.com/realplayer/security/03162006_player/ja/
RealPlayer Enterpriseの脆弱世情報(英文)
http://service.real.com/realplayer/security/security/enterprise_031606.html
iDEFENSEのアドバイザリ(英文)
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=340
Secuniaのアドバイザリ(英文)
http://secunia.com/advisories/19358/
■関連記事
・ RealPlayerに複数の脆弱性、外部からコードが実行される恐れも(2005/11/11)
( 鷹木 創 )
2006/03/23 20:47
- ページの先頭へ-
|