RealPlayerやRhapsodyに複数の脆弱性
RealNetworksは米国時間の3月22日、「RealPlayer」をはじめとする同社のソフトウェア製品に複数の脆弱性が存在することを明らかにした。
RealNetworksは米国時間の3月22日、「RealPlayer」をはじめとする同社のソフトウェア製品に複数の脆弱性が存在することを明らかにした。悪用されるとリモートから任意のコードを実行される恐れのある深刻な問題が含まれており、同社では、問題を修正した新バージョンへのアップグレードを推奨している。
一連の脆弱性の影響を受けるのは、RealPlayerのほか、RealOne PlayerやRealPlayer Enterprise、Rhapsodyの各ソフトウェアだ。4種類公表された脆弱性のうち幾つかは、Windows版だけでなく、Mac版やLinux版にも影響を及ぼす。
| プラットフォーム | 製品名とバージョン |
|---|---|
| Windows版 | RealPlayer 10.5(ビルド6.0.12.1040〜1348) |
| RealPlayer 10 | |
| RealOne Player v2 | |
| RealOne Player v1 | |
| RealPlayer 8 | |
| RealPlayer Enterprise | |
| Rhapsody 3(ビルド0.815〜1.0.269) | |
| Macintosh版 | RealPlayer 10(ビルド10.0.0.305〜331) |
| RealOne Player | |
| Linux版 | RealPlayer 10(ビルド10.0.0〜6) |
| Helix Player(ビルド10.0.0〜6) | |
中でも深刻かつ影響範囲が広い問題は2つある。1つは、細工を施したSWF形式のFlashファイルを読み込むことにより発生するバッファオーバーフロー、もう1つは、悪意のあるコードを含んだWebページにアクセスすると生じるバッファオーバーフローで、いずれも、悪用されればシステム上でマルウェアなど任意のコードが実行される可能性がある。また、同じように細工を施したMBC(mimio boardcast)ファイルによって生じるバッファオーバーフローも報告されている。
また、やや深刻度は低いものの、CreateProcess()の不正使用によって、RealPlayerのパスに置かれたプログラムが実行されるという脆弱性も存在する。
Secuniaでは一連の脆弱性の危険性を、5段階評価で上から2番目と評価。RealNetworksでは、RealPlayer 10.5(ビルド6.0.12.1483)など、問題を修正したバージョンへの早期のアップグレードを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
- 5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
- 1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か
- 7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能
- 複数のトンネリングプロトコルに脆弱性 420万以上のホストに影響
- 3年後、AIエージェントは「こう使われる」 ガートナー予測
- 2025年も脱VMwareは続く それでもBroadcomが強気の理由は?
- BitLockerの脆弱性を悪用して暗号化キーに不正アクセス 新手法が見つかる
- Stargate Projectとは? 日米が78兆円のAI開発に投資
- 地味だが結構うれしい、ChatGPTのプログラミング関連アプデ 活用するならご準備を
ITmediaはアイティメディア株式会社の登録商標です。