「RealPlayer SP」に複数の脆弱性、最新バージョンにアップデートを


 米RealNetworksは26日、メディアプレーヤーソフト「RealPlayer SP」の最新バージョン「1.1.5」の提供を開始した。複数の脆弱性を修正しており、同社では利用中の製品について常に最新のバージョンにアップデートすることを勧めている。Windows 7/Vista/XPに対応しており、同社サイトからダウンロードできるほか、同ソフト上からもアップデートを確認できる。

 修正された脆弱性は、1)QCPファイルの解析処理における整数オーバーフローの脆弱性、2)MP4コンテンツのYUV420変換におけるサイズ処理に関する脆弱性、3)QCPの解析処理におけるヒープバッファオーバーフローの脆弱性、4)複数のブラウザーウィンドウを開く際のActiveX IEプラグインの脆弱性、5)FLVの解析処理における複数の整数オーバーフローの脆弱性――の5件。RealPlayer SP 1.0~1.1.4が影響を受ける。

 デンマークのSecuniaでは、RealPlayer SP 1.1.5で修正した脆弱性の危険度を、5段階中で上から2番目の“Highly critical”とレーティングしている。5件の脆弱性のうち3件は、Secunia Researchによって報告されたものだという。

 なお、Windows用の「RealPlayer」のバージョン11.0~11.1でもこれら5件の脆弱性の影響を受けるほか、これとは別に2件の脆弱性も見つかっている。

 一方、RealPlayer Enterprise、Mac用RealPlayer、Linux用RealPlayer、Helix Playerについては、これらの脆弱性の影響は受けないとしている。


関連情報

(永沢 茂)

2010/8/30 17:48