RealPlayer 11に危険度の高い脆弱性:PoC公開も修正パッチは未提供

荒浪一城 2008年01月07日 16時08分

  • このエントリーをはてなブックマークに追加

 Secuniaは1月3日、RealNetworksのメディアプレイヤー「RealPlayer 11」にシステムアクセスの脆弱性が存在すると公表した。影響度は、5段階中上から2番目の「Highly critical」。GLEGのEvgeny Legerov氏の報告により明らかになった。

 Legerov氏によると、RealPlayer 11にはバッファオーバーフロー脆弱性が存在し、リモートから任意のコードが実行される危険性があるという。

 RealPlayer 11 build 6.0.14.748で検証された脆弱性で、Secuniaでは他のRealPlayerのバージョンにも影響が及ぶ可能性も否定できないとしている。なお、執筆時点でRealNetworksから修正パッチは未提供。また、コンセプト実証(PoC:Proof of Concept)も公開されている。

 回避策は、信頼できないメディアファイルを開かないこと、信頼されていないウェブサイトをブラウズしないことだ。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから