悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年06月14日(月) 07時19分

『RealPlayer』にバッファオーバーフローの脆弱性japan.internet.com

RealNetworks ( NASDAQ:RNWK ) の主力ソフトウェア『RealPlayer』に、バッファオーバーフローの脆弱性が見つかった。同社はセキュリティ勧告の中で、任意コード実行のおそれがあると警告している。

同脆弱性は、『RealOne Player』『RealOne Player v2』『RealPlayer 10』『RealPlayer 8』『RealPlayer Enterprise』に存在する。

同脆弱性を発見し RealNetworks に報告した eEye Digital Security によれば、RealPlayer を介して、攻撃者がヒープ領域を書き換え、悪意あるコードを実行するおそれがあるという。

eEye は セキュリティ勧告 の中で、「同脆弱性は、RealPlayer が利用するプログラムモジュール『embd3260.dll』に存在する。異常形式の動画ファイルを HTML ファイルに埋め込む形で再生させることにより問題が発生して、ヒープ領域を直接書き換えることができ、ほぼ確実にコードを実行できる」と述べている。

セキュリティ会社 iDEFENSE も10日、ピリオドを多数用いて細工した URL を含む RAM ファイルにより、RealPlayer にバッファオーバフローが発生するとのセキュリティ勧告を 公開 した。

各社の脆弱性情報は、RealNetworks の対応を待って公開したもので、同社は自身の セキュリティ勧告 の中で、プレーヤーソフトを対応版へ更新するよう促している。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20040614-00000008-inet-sci

最新のニュース記事一覧
お問い合わせ