悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年04月20日(水) 23時52分

「RealPlayer」などにバッファオーバーフローの脆弱性ITmediaエンタープライズ

 RealNetworksは4月19日、動画/音声再生ソフト「RealPlayer」および「RealOne Player」「RealPlayer Enterprise」「Helix Player」に、バッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正するためのアップデートをリリースした。

 この脆弱性は、細工を施したRAM形式のファイルを読み込ませることによってバッファオーバーフローが発生するというもの。最悪の場合、システムが侵害され、リモートから任意のコードを実行されてしまう恐れのある深刻な問題だ。RealNetworksによると、「悪用されたという報告は受けていない」というが、早期のアップデートが推奨される。

 この脆弱性は、Windows版だけでなくMacintosh版やLinux版のプレイヤーにも存在する。影響の及ぶバージョンおよびビルド番号は、同社のサポート情報にまとめられている。

  プラットフォーム   製品名およびバージョン
  Windows版   RealPlayer 10.5(ビルド番号6.0.12.1040-1059)
    RealPlayer 10
    RealOne Player v2
    RealOne Player v1(英語版のみ)
    RealPlayer 8
    RealPlayer Enterprise(英語版のみ)
  Macintosh版   RealPlayer 10(ビルド番号10.0.0.305 - 331)
    RealOne Player(英語版のみ)
  Linux版   RealPlayer 10(10.0.0 - 3)
    Helix Player(10.0.0 - 3)

 RealNetworksでは、サポートサイト、もしくはプレイヤーの「ツール」メニューから「アップデートをチェック」からアップデートを入手、適用するよう勧めている。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 4月20日23時52分更新

http://headlines.yahoo.co.jp/hl?a=20050420-00000078-zdn_ep-sci