2004年06月11日(金) 19時02分

RealPlayerにバッファオーバーフローの脆弱性（ITmediaエンタープライズ）

　米RealNetworksは米国時間6月10日、「RealOne Player」など、複数の同社の動画/音声再生ソフトウェアに、2種類のバッファオーバーフローの脆弱性が存在していたことを発表した。ユーザーシステム上で攻撃者に任意のコードを実行される恐れがある。

　一つは、eEye Digital Securityが指摘した脆弱性だ。RealPlayer上でエラーメッセージを表示する「embd3260.dll」ファイルにヒープバッファオーバーフローの問題があり、細工を施した動画ファイルを含んだHTMLファイルを開くと、任意のコードを実行される恐れがある。

　もう一つの問題はiDEFENSEが指摘したもの。あまりに多くのピリオド「.」を含むURLを処理しようとすると、バッファオーバーフローが引き起こされる。たとえば、再生すべきRAMファイルを、多くのピリオドを組み入れたURLに置くことによってこの脆弱性を悪用し、リモートから任意のコードを実行されてしまう恐れがある。

　これらの問題は、Windows版の「RealOnePlayer」（英語版）、「RealOnePlayer v2」（すべての言語版）、「RealPlayer10」（英語版、ドイツ語版、日本語版）、RealPlayer8」（すべての言語版）、「RealPlayer Enterprise」（すべての言語版）に影響する。

　RealNetworksは、この問題による被害は報告されていないとしているが、修正をアップデートするように呼びかけている。

　RealOne Player、RealOne Player v2、RealPlayer 10を利用している場合は、[ツール]メニューの[アップデートをチェック]を選択し、[セキュリティアップデート - 2004 年 6 月] コンポーネントの横にあるボックスをオンにして、[インストール]をクリックすることで、アップデートできる。RealPlayer 8を利用している場合は、RealPlayer 10 にアップデートするように促している。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040611-00000013-zdn_ep-sci