悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年03月02日(水) 21時12分

RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正ITmediaエンタープライズ

 RealNetworksは3月1日、動画/音声再生ソフトの「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性が存在することを明らかにした。最新版へのアップグレードによって修正できる。

 公開された脆弱性は2種類ある。1つはWAVファイルの処理に起因するもの、もう1つはSynchronized Multimedia Integration Language(SMIL)形式のファイルの処理に起因するものだ。いずれも、細工を施したファイルを通じて悪用されると、リモートから任意のコードを実行される恐れがある。

 影響があるのはWindows版RealPlayer 10.5(6.0.12.1040〜1056)/10/8、RealOne Player v2(6.0.11.818〜840/853〜872)、RealPlayer Enterpriseのほか、Linux版RealPlayer 10およびHelix。またSMILファイルの処理に関する脆弱性は、Macintosh版のRealPlayer 10(10.0.0.325以前)/RealOne Playerにも存在する。

 SMILファイル処理に関する脆弱性を発見したiDEFENSEでは、Internet Explorerとの組み合わせによって、脆弱性がさらに効果的に悪用される可能性を指摘している。

 少なくとも、SMILに関する脆弱性については有効な回避方法はなく、最新版「RealPlayer 10.5(6.0.12.1059)」へのアップグレードを行うか、プレイヤーが備えているアップデート機能を用いて修正するしかない。RealNetworksでは早期のアップグレードを呼びかけている。

■関連記事
  RealOne PlayerやRealPlayerに複数の脆弱性、任意のコード実行のおそれも

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 3月2日21時12分更新

http://headlines.yahoo.co.jp/hl?a=20050302-00000069-zdn_ep-sci