« 愛知県警の捜査情報がネットに流出、Winnyのウイルスが原因か? | Main | Gmailの添付ファイルから出来た消えないファイルを消す方法 »

›6 25, 2005

RealPlayerに深刻な脆弱性、修正プログラムを公開

[ PCニュース ]

 毎度、脆弱性修正の度に関連づけを設定させようとするのが気持ち悪い。

 米RealNetworksは23日、RealPlayerに深刻な脆弱性があるとしてアップデートプログラムを公開した。脆弱性を報告した米eEye Digital Securityによると、リモートからコードが実行できるため深刻度は高いという。
 
 発見された脆弱性は、Windows版のRealPlayer 10.5(ビルド6.0.12.1040〜1069)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterpriseのほか、Max OS版やLinux版のRealPlayerにも影響を及ぼす。また、ジュークボックスソフト「Rhapsody 3」のビルド0.815〜0.1006にも影響がある。なお、Windows版RealPlayer 10.5のビルド6.0.12.1212はこの脆弱性の影響を受けないという。
 
 脆弱性が悪用されると、悪意のあるMP3ファイルによって、ローカルファイルを上書きされたり、ActiveXコントロールを実行されてる恐れがある。また、ヒープオーバーフローの原因となるRealTextを使うRealMediaファイルや、バッファオーバーフローの原因となるAVIファイルによって外部から任意のコードを実行されるなどの恐れもあるとしている。

RealPlayerに深刻な脆弱性、修正プログラムを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?