Internet Watch logo
記事検索
最新ニュース

RealOne PlayerやRealPlayerに任意のコードが実行できる3種類の脆弱性


 米Real Networksは、動画・音声再生ソフトウェア「RealPlayer」と「RealOne Player」に3種類の脆弱性があると発表した。これらの脆弱性を修正したアップデートを実施することで修正できる。

 発見された脆弱性は、細工を施したメディアファイル(「.RP」「.RT」「.RAM」など)をRealPlayerやRealOne Playerで再生した場合、任意のプログラムを実行させられる可能性があるというもの。そのほか、SMILファイルを利用したクロスサイトスクリプティングの問題も存在するという。対象となるバージョンは、RealOne PlayerやRealOne Player v2 for Windows、RealPlayer 8など。

 脆弱性を修正するためには、アップデートを行なえばよい。アップデート方法は、RealOne PlayerとRealOne Player v2の場合、「ツール」メニューから「アップデートをチェック」を選択。RealPlayer 8の場合は、「ヘルプ」メニューから「アップデートをチェック」を開く。これらを開いたのち、「RealPlayer 10」(英語版)または「RealOne Player」コンポーネントの横にあるチェックボックスをオンにして、「インストール」ボタンをクリックすればよい。


関連情報

URL
  ニュースリリース
  http://service.real.com/help/faq/security/040123_player/JA/

米RealNetworks、「RealPlayer 10」リリース(2004/01/07)


( 大津 心 )
2004/02/06 19:14

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.