« 東芝の2005年夏モデルPC | Main | サムスンから音声認識する携帯電話登場 »

›4 21, 2005

RealPlayerにバッファオーバーフローの脆弱性

[ PCニュース ]

 このソフトもなんだかんだ言って脆弱性多いですね。アップデートが結構手間なので勘弁してもらいたいですよ。

 RealNetworksは19日、「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性があることを公表した。あわせて「RealPlayer 10.5」の脆弱性を修正した最新ビルド「6.0.12.1069」を公開している。
 
 発表された脆弱性は、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生し、外部からコードが実行されてしまう恐れがあるというもの。影響を受けるバージョンは、「RealPlayer 10.5」のビルド「6.0.12.1040〜1059」、「RealPlayer 10」「RealOne Player v2」「RealPlayer 8」の全ビルド。「RealOne Player v1」と「RealPlayer Enterprise」の英語版も影響を受ける。
 
 また、デンマークのSecuniaでは「RealPlayer Enterprise」の脆弱性を警告している。危険度は5段階中、上から2番目の“Highly critical”。SecuniaによればRAMファイルを処理する際の「pnen3260.dll」に境界エラーが発生することが原因で、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生するという。

RealPlayerにバッファオーバーフローの脆弱性、Secuniaでは危険度“高”


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?