RealNetworksは19日、「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性があることを公表した。あわせて「RealPlayer 10.5」の脆弱性を修正した最新ビルド「6.0.12.1069」を公開している。
発表された脆弱性は、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生し、外部からコードが実行されてしまう恐れがあるというもの。影響を受けるバージョンは、「RealPlayer 10.5」のビルド「6.0.12.1040~1059」、「RealPlayer 10」「RealOne Player v2」「RealPlayer 8」の全ビルド。「RealOne Player v1」と「RealPlayer Enterprise」の英語版も影響を受ける。
また、デンマークのSecuniaでは「RealPlayer Enterprise」の脆弱性を警告している。危険度は5段階中、上から2番目の“Highly critical”。SecuniaによればRAMファイルを処理する際の「pnen3260.dll」に境界エラーが発生することが原因で、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生するという。
RealNetworksでは、同社サイトで脆弱性を修正した最新版や修正プログラムを提供。また、各ソフトのオートアップデート機能を利用しても最新版に更新できる。
関連情報
■URL
RealNetworksによる脆弱性情報
http://service.real.com/help/faq/security/050419_player/JA/
Secuniaのアドバイザリ(英文)
http://secunia.com/advisories/15023/
■関連記事
・ RealPlayerに脆弱性~攻撃コードも確認、最新版の適用呼びかけ(2005/03/02)
( 鷹木 創 )
2005/04/20 19:55
- ページの先頭へ-
|