Internet Watch logo
記事検索
最新ニュース

「RealPlayer」に4件の脆弱性、最新版にアップデートを


 RealNetworksは25日、「RealPlayer」に複数の脆弱性が見つかったとして、セキュリティ修正を含むアップデートを提供すると発表した。

 影響を受けるバージョンは、Windows版のRealPlayer 11(11.0.0~11.0.2ビルド6.0.14.738~6.0.14.802)/10.5(6.0.12.1040~6.0.12.1663、6.0.12.1698、6.0.12.1741)/10およびRealPlayer Enterprise、Mac OS X版のRealPlayer 10.1(10.0.0.396~10.0.0.503)/10(10.0.0.305~352)、Linux版のRealPlayer 10。

 今回のアップデートで修正する脆弱性は、1)RealPlayerのActiveXコントロールでプロパティヒープメモリが破損する可能性、2)RealPlayerでローカルリソースを参照できる可能性、3)RealPlayerのSWFファイル処理でヒープバッファオーバーフローが発生する可能性、4)RealPlayerのActiveXのインポートメソッドでバッファオーバーフローが発生する可能性――の4件。

 なお、バージョンによって影響を受ける脆弱性は異なり、これら4件すべて影響を受けるのは、Windows版のRealPlayer 10.5/10およびRealPlayer Enterprise。一方、Windows版のRealPlayer 11では4つのうちの1)のみ、Mac OS X版RealPlayer 10.1/10およびLinux版RealPlayer 10では3のみ影響を受ける。

 デンマークのSecuniaによると、これらの脆弱性は情報漏えいや、攻撃者により任意のコードを実行される恐れがあるものだという。危険度を5段階中で上から2番目の“Highly critical”とレーティングしている。


関連情報

URL
  RealNetworksのカスタマーサポート情報
  http://service.real.com/realplayer/security/07252008_player/ja/
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/27620/

関連記事
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(2008/03/11)


( 永沢 茂 )
2008/07/28 17:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.