編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

RealPlayer 11に危険度の高い脆弱性:PoC公開も修正パッチは未提供

荒浪一城

2008-01-07 16:08

 Secuniaは1月3日、RealNetworksのメディアプレイヤー「RealPlayer 11」にシステムアクセスの脆弱性が存在すると公表した。影響度は、5段階中上から2番目の「Highly critical」。GLEGのEvgeny Legerov氏の報告により明らかになった。

 Legerov氏によると、RealPlayer 11にはバッファオーバーフロー脆弱性が存在し、リモートから任意のコードが実行される危険性があるという。

 RealPlayer 11 build 6.0.14.748で検証された脆弱性で、Secuniaでは他のRealPlayerのバージョンにも影響が及ぶ可能性も否定できないとしている。なお、執筆時点でRealNetworksから修正パッチは未提供。また、コンセプト実証(PoC:Proof of Concept)も公開されている。

 回避策は、信頼できないメディアファイルを開かないこと、信頼されていないウェブサイトをブラウズしないことだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]