【危険な脆弱性】　RealPlayerで任意のコード実行ができるもん 【バルネラビリティー】

1 ：⊆(○＾▽＾○)⊇ ◆N8OIdTdC3c ＠体脂肪率23%φ ★：04/06/11 15:57 ID:???

RealNetworksは10日、メディアプレイヤー「RealPlayer」に任意のコードが実行可能な脆弱性を
発見したと発表した。同社では、危険度が高いとしてすべての対象ユーザーにアップデート
するよう推奨している。脆弱性を修正した最新バージョンは、現在同社Webサイト上やアップ
デート機能を利用してダウンロードできる。

この脆弱性は、RealPlayerにヒープオーバーフローの脆弱性が存在し、攻撃者が悪用することで、
リモートから任意のコードが実行できるというもの。セキュリティベンダーの米eEye Digital
Securityが発見したもので、同社では危険度を最も高い“高”と認定している。対象となるReal
Playerのバージョンは以下の通り。

・RealOne Player（英語）
・RealOne Player v2（すべての言語版）
・RealPlayer 10（英語版、独語版、日本語版）
・RealPlayer 8（すべての言語版）
・RealPlayer Enterprise（すべての言語版）

脆弱性を修正するためには、RealNetworksが6月10日付けで公開した最新バージョンにアップ
デートすること。RealPlayer 10の場合には、[ツール]メニューの[アップデートをチェック]を選択し、
[セキュリティアップデート-2004年6月]のチェックボックスにチェックを入れてインストールすればよい。
なお、最新バージョンは「6.0.12.872」となる。

http://headlines.yahoo.co.jp/hl?a=20040611-00000006-imp-sci