『RealPlayer』などに複数のセキュリティホール

RealNetworks (NASDAQ:RNWK) は28日、同社のメディアプレーヤ製品に複数の脆弱性が見つかったとしてセキュリティ勧告を公表した。

IT セキュリティサービスの Secunia もセキュリティ勧告を公開し、悪意ある攻撃者によるデータ改竄や乗っ取りを許しかねない脆弱性だとして、その深刻度を5段階中2番目の高さにランクしている。

RealNetworks はセキュリティ勧告の中で、該当メディアプレーヤ製品のユーザーに対し、アップデート版をインストールするよう促している。

同社によると、最も危険性の高い脆弱性は、ローカルでメディアプレーヤを起動した場合、プレーヤを改変してしまう RM (Real Media) ファイルの作成が可能という。そして、この改変に成功すれば、攻撃者がユーザーのマシンで任意のコードを実行しかねないと警告している。

2つめの脆弱性は、攻撃者が異常型式コールが入った Web ページを作成し、Web ページ組み込みプレーヤを改変できることだ。攻撃者がユーザーのマシン上で任意のコードを実行する恐れがあるという。

3つめの脆弱性は、攻撃者が悪意の Web サイトやメディアファイルを作成し、知り得たパス上にあるファイルを削除しかねないことだという。

RealNetworks がメディアプレーヤのセキュリティホールを修正し勧告を公表したのは、今年になって2回目だ。6月には、RealPlayer のバッファオーバーフローの脆弱性修正情報を公開していた。