« 分散コンピューティングでアニメのCGレンダリング | Main | ゲイツ氏に英女王から大英勲章授与 »

›3 02, 2005

RealPlayerに脆弱性〜攻撃コードも確認

[ PCニュース ]

 こいつはアップデートが結構面倒なので勘弁して欲しいですよ。

 米RealNetworksは1日(現地時間)、「RealPlayer」「RealOne Player」の旧バージョンにバッファ・オーバーフローによるコード実行の脆弱性があることを公表し、脆弱性を修正した最新版「RealPlayer」v10.5(ビルド 6.0.12.1059)を公開した。
 
 脆弱性の具体的内容は、悪意のあるWAVE/SMILファイルを読み込むと、ユーザーのパソコン上で任意のコードが実行されるというもの。影響を受けるのは、「RealPlayer」v10.5(ビルド 6.0.12.1040〜1056)、「RealPlayer」v10、「RealOne Player」v2(ビルド 6.0.11.818〜840、6.0.11.853〜872)、「RealPlayer」v8の全言語版。また、「RealOne Player」v1および「RealPlayer Enterprise」の英語版も脆弱性の影響を受けるとのこと。
 
 既存ユーザーは各ソフトのオートアップデート機能を利用して最新版に更新できるほか、新規ユーザーは同社のWebサイトから最新版をダウンロードできる。また、各ソフトのWAVE/SMILファイル関連付けを解除すれば、脆弱性を回避することも可能だが、最新版へアップデートするほうが賢明だ。

窓の杜 - 【NEWS】「RealPlayer」にコード実行の脆弱性、最新版へのアップデートで対応
RealPlayerに脆弱性〜攻撃コードも確認、最新版の適用呼びかけ


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?