RealPlayer v10.5(ビルド 6.0.12.1040~1056)、RealPlayer v10、RealOne Player v2(ビルド 6.0.11.818~840、6.0.11.853~872)、RealPlayer v8の全言語版に、悪意のあるWAVE/SMILファイルを読み込むとユーザーのPC上で任意のコードが実行されるという脆弱性がみつかったようです。
窓の杜より
米RealNetworksは1日(現地時間)、「RealPlayer」「RealOne Player」の旧バージョンにバッファ・オーバーフローによるコード実行の脆弱性があることを公表し、脆弱性を修正した最新版「RealPlayer」v10.5(ビルド 6.0.12.1059)を公開した。(全文)オートアップデート機能をOFFにしてる人達や、Mac・Linuxを使ってる人達もご注意を!!
関連記事
・ カスタマ サポート - Real セキュリティ アップデート
・ RealPlayerに脆弱性~攻撃コードも確認、最新版の適用呼びかけ!!
