RealPlayerに深刻な脆弱性




 RealNetworksのメディア再生ソフト「RealPlayer」と「HelixPlayer」に深刻な脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御することが可能になる。

 仏FrSIRTが6月26日に公開したアドバイザリーによると、脆弱性はタイムフォーマットを処理する際の「SmilTimeValue::parseWallClockValue()」機能のバッファオーバーフローに起因する。影響を受けるのはRealPlayer 10.xとHelix Player 1.x。

 この問題を突かれると、攻撃者がユーザーをだまして細工を施したSMILファイルを開かせたり悪質なWebページを参照させ、アプリケーションをクラッシュさせたり任意のコードを実行することが可能になる。

 FrSIRTの深刻度評価は4段階中最も高い「Critical」となっている。最新版では脆弱性が修正されているという。
(2007.6.28/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-06-28 15:21 | インターネット総合  

<< 富士通、キータッチをカスタマイ... シマリスのパロディ動画を集めたサイト >>