2005年04月20日(水) 23時52分

「RealPlayer」などにバッファオーバーフローの脆弱性（ITmediaエンタープライズ）

　RealNetworksは4月19日、動画／音声再生ソフト「RealPlayer」および「RealOne Player」「RealPlayer Enterprise」「Helix Player」に、バッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正するためのアップデートをリリースした。

　この脆弱性は、細工を施したRAM形式のファイルを読み込ませることによってバッファオーバーフローが発生するというもの。最悪の場合、システムが侵害され、リモートから任意のコードを実行されてしまう恐れのある深刻な問題だ。RealNetworksによると、「悪用されたという報告は受けていない」というが、早期のアップデートが推奨される。

　この脆弱性は、Windows版だけでなくMacintosh版やLinux版のプレイヤーにも存在する。影響の及ぶバージョンおよびビルド番号は、同社のサポート情報にまとめられている。

　 プラットフォーム 　 製品名およびバージョン
　 Windows版 　 RealPlayer 10.5（ビルド番号6.0.12.1040-1059）
　 　 RealPlayer 10
　 　 RealOne Player v2
　 　 RealOne Player v1（英語版のみ）
　 　 RealPlayer 8
　 　 RealPlayer Enterprise（英語版のみ）
　 Macintosh版 　 RealPlayer 10（ビルド番号10.0.0.305 - 331）
　 　 RealOne Player（英語版のみ）
　 Linux版 　 RealPlayer 10（10.0.0 - 3）
　 　 Helix Player（10.0.0 - 3）

　RealNetworksでは、サポートサイト、もしくはプレイヤーの「ツール」メニューから「アップデートをチェック」からアップデートを入手、適用するよう勧めている。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050420-00000078-zdn_ep-sci