« ウィニー公判:金子被告 自白書面は「検事の作文」と反論 | Main | 八千代銀行の顧客口座から約280万円が不正出金〜スパイウェア感染の疑い »

›11 12, 2005

RealPlayerに複数の脆弱性、外部からコードが実行される恐れも

[ PCニュース ]

 今週はパッチ関係がすげーでましたね

 米RealNetworksは10日、「RealPlayer」「RealOne Player」「RealPlayer Enterprise」などに複数の「バッファオーバーフローの脆弱性」があることを公表した。脆弱性を発見した米eEye Digital Securityによると、いずれも任意のコードが実行されてしまう恐れがあり、危険度は高いという。RealNetworksではこれを受けてセキュリティアップデートを公開した。同社サイトなどからダウンロードできる。
 
 今回、eEyeが指摘した脆弱性は2件。同社によると、1件はRM形式ファイルに含まれるファーストデータパケットに特殊なフローが存在しており、不正なRM形式ファイルによってスタックオーバーフローが引き起こされる可能性がある。悪用されると外部から任意のコードが実行されてしまう恐れもあるという。
 
 もう1件の脆弱性は、ZIP形式で圧縮されたスキンファイルを処理する際に発生する。攻撃者によって細工された上記ファイルを展開すると、ヒープオーバーフローが発生する場合があり、悪用されると外部から任意のコードが実行されてしまう恐れもあるという。

RealPlayerに複数の脆弱性、外部からコードが実行される恐れも


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?