米RealNetworksは23日、RealPlayerに深刻な脆弱性があるとしてアップデートプログラムを公開した。脆弱性を報告した米eEye Digital Securityによると、リモートからコードが実行できるため深刻度は高いという。
発見された脆弱性は、Windows版のRealPlayer 10.5(ビルド6.0.12.1040~1069)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterpriseのほか、Max OS版やLinux版のRealPlayerにも影響を及ぼす。また、ジュークボックスソフト「Rhapsody 3」のビルド0.815~0.1006にも影響がある。なお、Windows版RealPlayer 10.5のビルド6.0.12.1212はこの脆弱性の影響を受けないという。
脆弱性が悪用されると、悪意のあるMP3ファイルによって、ローカルファイルを上書きされたり、ActiveXコントロールを実行されてる恐れがある。また、ヒープオーバーフローの原因となるRealTextを使うRealMediaファイルや、バッファオーバーフローの原因となるAVIファイルによって外部から任意のコードを実行されるなどの恐れもあるとしている。
関連情報
■URL
RealNetworksのアップデート情報(英文)
http://service.real.com/help/faq/security/050623_player/EN/
eEye Digital Securityのアドバイザリ(英文)
http://www.eeye.com/html/research/advisories/AD20050623.html
■関連記事
・ RealPlayerにバッファオーバーフローの脆弱性、Secuniaでは危険度“高”(2005/04/20)
( 鷹木 創 )
2005/06/24 15:19
- ページの先頭へ-
|