RealPlayer と QuickTime に脆弱性

人気の2つのメディアプレーヤー製品、RealNetworks の RealOne と Apple の QuickTime に重大なセキュリティホールが見つかった。

RealNetworks (NASDAQ:RNWK) は、セキュリティ会社 Core Security Technologies から報告を受け、有料コンテンツ配信プラットフォームとしても広く普及している、同社の主力メディアプレーヤー製品に、セキュリティホールがあることを確認した。脆弱性を持つ製品は、Windows 版の『RealOne Player』『RealOne Player v2』『RealPlayer 8』、そして Mac OS 用では『RealPlayer 8 for Mac OS 9』『RealOne Player for Mac OS X』、さらに『RealOne Enterprise Desktop Manager』および『RealOne Enterprise Desktop』となっている。

RealNetworks によると、『Helix DNA Client』は同脆弱性を持たないという。

RealNetworks はセキュリティ勧告の中で、細工入りの不正な PNG (Portable Network Graphics) 画像ファイルにより、メモリ上のヒープ領域破壊が起こり、クラッカーが任意のプログラムコードを実行し得る、と警告している。

RealNetworks は、「報告を受けた脆弱性の修正に加え、RealOne Player のソースコード全体を見直し、問題のあったデータ圧縮ライブラリをほかのどの部分で用いているか確認した。その結果、複数のコンポーネントを修正し、今回のアップデートで提供している」と述べ、直ちにアップデートするよう勧めている。

一方、セキュリティ調査会社 iDefense は、Apple Computer (NASDAQ:AAPL) のメディアプレーヤー製品 QuickTime に、悪用可能なバッファオーバフローの脆弱性が存在すると警告した。

iDefense によると、同脆弱性は Windows 用『QuickTime Player』のバージョン5.x および 6.0 に存在し、Mac OS 用 QuickTime には無いという。Apple はすでに対応しており、同脆弱性を修正した QuickTime 6.1 を公開している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール