「RealPlayer SP」に複数の脆弱性、最新バージョンにアップデートを

　米RealNetworksは26日、メディアプレーヤーソフト「RealPlayer SP」の最新バージョン「1.1.5」の提供を開始した。複数の脆弱性を修正しており、同社では利用中の製品について常に最新のバージョンにアップデートすることを勧めている。Windows 7/Vista/XPに対応しており、同社サイトからダウンロードできるほか、同ソフト上からもアップデートを確認できる。

　修正された脆弱性は、1）QCPファイルの解析処理における整数オーバーフローの脆弱性、2）MP4コンテンツのYUV420変換におけるサイズ処理に関する脆弱性、3）QCPの解析処理におけるヒープバッファオーバーフローの脆弱性、4）複数のブラウザーウィンドウを開く際のActiveX IEプラグインの脆弱性、5）FLVの解析処理における複数の整数オーバーフローの脆弱性――の5件。RealPlayer SP 1.0～1.1.4が影響を受ける。

　デンマークのSecuniaでは、RealPlayer SP 1.1.5で修正した脆弱性の危険度を、5段階中で上から2番目の“Highly critical”とレーティングしている。5件の脆弱性のうち3件は、Secunia Researchによって報告されたものだという。

　なお、Windows用の「RealPlayer」のバージョン11.0～11.1でもこれら5件の脆弱性の影響を受けるほか、これとは別に2件の脆弱性も見つかっている。

　一方、RealPlayer Enterprise、Mac用RealPlayer、Linux用RealPlayer、Helix Playerについては、これらの脆弱性の影響は受けないとしている。