Internet Watch logo
記事検索
最新ニュース

RealPlayerに深刻な脆弱性、修正プログラムを公開


 米RealNetworksは23日、RealPlayerに深刻な脆弱性があるとしてアップデートプログラムを公開した。脆弱性を報告した米eEye Digital Securityによると、リモートからコードが実行できるため深刻度は高いという。

 発見された脆弱性は、Windows版のRealPlayer 10.5(ビルド6.0.12.1040~1069)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterpriseのほか、Max OS版やLinux版のRealPlayerにも影響を及ぼす。また、ジュークボックスソフト「Rhapsody 3」のビルド0.815~0.1006にも影響がある。なお、Windows版RealPlayer 10.5のビルド6.0.12.1212はこの脆弱性の影響を受けないという。

 脆弱性が悪用されると、悪意のあるMP3ファイルによって、ローカルファイルを上書きされたり、ActiveXコントロールを実行されてる恐れがある。また、ヒープオーバーフローの原因となるRealTextを使うRealMediaファイルや、バッファオーバーフローの原因となるAVIファイルによって外部から任意のコードを実行されるなどの恐れもあるとしている。


関連情報

URL
  RealNetworksのアップデート情報(英文)
  http://service.real.com/help/faq/security/050623_player/EN/
  eEye Digital Securityのアドバイザリ(英文)
  http://www.eeye.com/html/research/advisories/AD20050623.html

関連記事
RealPlayerにバッファオーバーフローの脆弱性、Secuniaでは危険度“高”(2005/04/20)


( 鷹木 創 )
2005/06/24 15:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.