|
|
| Webテクノロジー | 2004年10月28日 00:00 |
|
RealNetworks のメディアプレーヤに重大な脆弱性 著者: Ryan Naraine オリジナル版を読む ▼2004年10月28日 00:00 付の記事 ■海外internet.com発の記事 デジタルメディア配信会社 RealNetworks (NASDAQ:RNWK) は、『RealPlayer』と『RealOne Player』に見つかった重大なセキュリティ脆弱性を修正した。2つは同社のストリーミングメディア事業の中核となっているメディアプレーヤ ソフトウェアだ。 同社が公開したセキュリティ勧告によれば、攻撃者がこの脆弱性を悪用し、ユーザーのマシン上で悪質なコードを実行する恐れがあるという。 同脆弱性は、バージョン番号「6.0.12.1056」より前の『RealPlayer 10.5』『RealPlayer 10』『RealOne Player v1』および『RealOne Player v2』に存在する。セキュリティ調査会社 Secunia は同脆弱性の深刻度について、5段階中上から2番目の高さにランクしている。 RealNetworks によると、同脆弱性が原因でマシンを乗っ取られたという報告は、まだ1件もない。脆弱性の修正は、ソフトウェア内蔵のアップデート機能を使って行なうことができるという。同社はユーザーに対し、[ツール] メニューの [アップデートをチェック] を選択して、アップデートするよう促している。 同社によると、問題のバッファオーバーフローは、サードパーティの圧縮ライブラリである「DUNZIP32.DLL」で発生するよう仕組まれていたとのことだ。攻撃者が悪質なスキンファイルを作成して、ユーザーのマシン上でバッファオーバフローを発生させ、任意のコードを実行する恐れがあるという。 今回の問題を発見し RealNetworks に報告したのは、脆弱性管理ソフトウェア開発会社の eEye Digital Security だった。eEye は最初、今年8月に DUNZIP32.DLL の脆弱性を発見した。同社によると、問題のバッファオーバーフローが発生するのは、ユーザーが長いファイル名 (おおよそで3万バイトを超えるもの) を含む圧縮フォルダを開いた時だという。 Microsoft は、DUNZIP32.DLL の脆弱性について、10月の定例セキュリティ更新で修正パッチをリリースしている。 |
| トップページ | 画面トップ |
|
||
|
||
|
