|
■URL
http://www.service.real.com/help/faq/security/bufferoverrun.html
RealOne Player英語版での自動アップデート画面 |
米RealNetworksは25日、「RealPlayer」のセキュリティホールを警告した。「バッファーオーバーラン」と呼ばれるセキュリティホールで、攻撃者がユーザーのPC上で任意のコードを実行可能になるという。
影響を受けるのは、Windows版の「RealOne Player」「RealPlayer 8」「RealPlayer 7」「RealPlayer G2」、Macintosh版の「RealPlayer 8」「RealPlayer 7」、UNIX版の「RealOne Player Alpha for Linux 2.2」「RealPlayer 8 for UNIX」「RealPlayer 7 for UNIX」など。
この問題は、再生プレイヤーの「RealMedia」ファイル形式の読み込み部分に存在する。同社はこの問題を修正し、バッファーオーバーランを引き起こすよう改ざんされたファイルに遭遇した場合、再生する際にそのファイルが改ざんされていることをユーザーに知らせるようにした。
同社では、Windows版とMacintosh版のRealPlayer 8/RealOne Playerでは自動アップデートサービスを通じて、UNIX版ではライブラリの更新により、パッチをあてるよう呼びかけている。なお、日本法人のリアルネットワークス株式会社によると、日本語版への影響は現在調査中とのこと。
(2002/1/28)
[Reported by hiro@nakajima-gumi.net]