 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| RealPlayerに任意のコードが実行される脆弱性、アップデートにより対処 | ||||||
|
||||||
|
||||||
|
||||||
|
米RealNetworksは26日、RealPlayerなどに任意のコードが実行されてしまう脆弱性を発見し、対処したことを明らかにした。 対象となるのは、Windows版のRealPlayer 10.5(6.0.12.1053または6.0.12.1040)、RealPlayer 10.5ベータ版、RealPlayer 10およびRealOne Player v2/v1。いずれもアップデートにより脆弱性を解消でき、RealNetworksではアップデートの方法やバージョンの確認方法を解説したページを設け、ユーザーにアップデートを呼びかけている。 今回発見された脆弱性は、悪質なスキンファイルの作成によりバッファオーバーフローが発生し、攻撃者が悪意のあるコードを実行できる可能性があるもの。RealNetworksによれば、このバッファオーバーフローは、サードパーティの圧縮ライブラリであるDUNZIP32.DLLで発生した問題だという。
■ URL Realセキュリティアップデート http://service.real.com/help/faq/security/041026_player/JA/ (三柳英樹) 2004/10/27 19:22 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved. |