2005年06月24日(金) 15時31分

RealPlayerに深刻な脆弱性、修正プログラムを公開（impress Watch）

　米RealNetworksは23日、RealPlayerに深刻な脆弱性があるとしてアップデートプログラムを公開した。脆弱性を報告した米eEye Digital Securityによると、リモートからコードが実行できるため深刻度は高いという。

　発見された脆弱性は、Windows版のRealPlayer 10.5（ビルド6.0.12.1040〜1069）、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterpriseのほか、Max OS版やLinux版のRealPlayerにも影響を及ぼす。また、ジュークボックスソフト「Rhapsody 3」のビルド0.815〜0.1006にも影響がある。なお、Windows版RealPlayer 10.5のビルド6.0.12.1212はこの脆弱性の影響を受けないという。

　脆弱性が悪用されると、悪意のあるMP3ファイルによって、ローカルファイルを上書きされたり、ActiveXコントロールを実行されてる恐れがある。また、ヒープオーバーフローの原因となるRealTextを使うRealMediaファイルや、バッファオーバーフローの原因となるAVIファイルによって外部から任意のコードを実行されるなどの恐れもあるとしている。

関連情報

■URL

　 RealNetworksのアップデート情報（英文）

　 http://service.real.com/help/faq/security/050623_player/EN/

　 eEye Digital Securityのアドバイザリ（英文）

　 http://www.eeye.com/html/research/advisories/AD20050623.html

■関連記事

・ RealPlayerにバッファオーバーフローの脆弱性、Secuniaでは危険度“高”（2005/04/20）

（ 鷹木 創 ）

2005/06/24 15:19

http://headlines.yahoo.co.jp/hl?a=20050624-00000002-imp-sci