23日、米RealNetworksがRealPlayerに深刻な脆弱性があるとし、その脆弱性に対応したアップデートファイルの提供を開始したそうです。
INTERNET Watchから
脆弱性が悪用されると、悪意のあるMP3ファイルによって、ローカルファイルを上書きされたり、ActiveXコントロールを実行されてる恐れがある。また、ヒープオーバーフローの原因となるRealTextを使うRealMediaファイルや、バッファオーバーフローの原因となるAVIファイルによって外部から任意のコードを実行されるなどの恐れもあるとしている。対象となるのは、Windows版RealPlayer 10.5(ビルド6.0.12.1040~1069)、RealPlayer 10、RealOne Player v2/v1、RealPlayer 8、RealPlayer Enterpriseとなっていて、Max OS版/Linux版も含まれるそうです。
なお、Windows版RealPlayer 10.5のビルド6.0.12.1212はこの脆弱性の影響を受けないという。この脆弱性を報告した米eEye Digital Securityは、「リモートからコードが実行できるため深刻度は高い」としています。
最新版は、Real.comで入手できます。
・ RealPlayerに深刻な脆弱性、修正プログラムを公開
関連記事 :ITmedia
RealNetworksは自社のRealPlayerや音楽ジュークボックスソフトのRhapsodyにセキュリティ脆弱性が発見されたと発表した。それぞれの最新版では修正が施され、パッチも公開されている。・ RealNetworks、RealPlayerなどの脆弱性が明らかに
よく出るよく分かる情報セキュリティアドミニストレータ〈午前〉問題集―情報処理技術者試験 (2005年版)
情報セキュリティ教育研究会
関連商品
情報セキュリティアドミニストレータ標準教本―情報処理技術者試験 (2005年版)
情報セキュリティアドミニストレータコンパクトブック〈2004/2005年版〉
情報セキュリティアドミニストレータ合格教本 (平成17年度)
情報セキュリティ予想問題集 (2005)
出る順情報セキュリティアドミニストレータウォーク問過去問題集 (2005年版)
by G-Tools
