Internet Watch logo
記事検索
最新ニュース

RealPlayerに複数の脆弱性、アップデートを提供


 リアルネットワークスは25日、同社が提供する動画プレーヤー「RealPlayer」の複数のバージョンで発見されていた脆弱性を修正したアップデートの提供を開始した。脆弱性が存在するバージョンを利用している場合は、同社サイトから最新版にアップデードすることを勧めている。

 脆弱性の影響を受けるのは、Windows用ではRealPlayer 10.5の一部のバージョン番号(6.0.12.1040-6.0.12.1578、6.0.12.1698、6.0.12.1741)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterprise。Mac用ではRealPlayer 10.1の一部のバージョン番号(10.0.0.481、10.0.0.396 - 10.0.0.412)、RealPlayer 10、RealOne Player。Linux用ではRealPlayer 10の一部のバージョン番号(10.0.5 - 10.0.8)およびHelix Player。

 脆弱性の内容としては、1)悪質なMP3ファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、2)悪質なrmファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、3)悪質なsmilファイルにより、RealPlayerでバッファオーバーフローが発生する可能性、4)悪質なswfファイルにより、マシン上でヒープオーバーフローが発生する可能性、5)悪質なramファイルにより、RealPlayerでヒープオーバーフローが発生する可能性、6)悪質なplsファイルにより、RealPlayerでスタックオーバーフローが発生する可能性――の6点が挙げられている。

 各バージョンにより存在する脆弱性は異なるが、Windows用のRealPlayer 10およびRealOne Player v2では、上記の脆弱性がすべて存在する。他のバージョンでは、上記の脆弱性が一部存在している。


関連情報

URL
  Real セキュリティ アップデート
  http://service.real.com/realplayer/security/10252007_player/ja/

関連記事
RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開(2007/10/22)


( 増田 覚 )
2007/10/30 14:52

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.