【セキュリティ】

RealPlayerにバッファーオーバーランのセキュリティホール

■URL
http://www.service.real.com/help/faq/security/bufferoverrun.html


RealOne Player英語版での自動アップデート画面

 米RealNetworksは25日、「RealPlayer」のセキュリティホールを警告した。「バッファーオーバーラン」と呼ばれるセキュリティホールで、攻撃者がユーザーのPC上で任意のコードを実行可能になるという。

 影響を受けるのは、Windows版の「RealOne Player」「RealPlayer 8」「RealPlayer 7」「RealPlayer G2」、Macintosh版の「RealPlayer 8」「RealPlayer 7」、UNIX版の「RealOne Player Alpha for Linux 2.2」「RealPlayer 8 for UNIX」「RealPlayer 7 for UNIX」など。

 この問題は、再生プレイヤーの「RealMedia」ファイル形式の読み込み部分に存在する。同社はこの問題を修正し、バッファーオーバーランを引き起こすよう改ざんされたファイルに遭遇した場合、再生する際にそのファイルが改ざんされていることをユーザーに知らせるようにした。

 同社では、Windows版とMacintosh版のRealPlayer 8/RealOne Playerでは自動アップデートサービスを通じて、UNIX版ではライブラリの更新により、パッチをあてるよう呼びかけている。なお、日本法人のリアルネットワークス株式会社によると、日本語版への影響は現在調査中とのこと。

(2002/1/28)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp