RealOne Playerなどにセキュリティ・ホール，任意のプログラムを実行させられる【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050302/156940/

[2005/03/02]

　米RealNetworksは米国時間3月1日，同社の音声／動画再生ソフト「RealOne Player 」や「RealPlayer」，「Helix Player」に危険なセキュリティ・ホールが見つかったことを明らかにした（日本語訳）。細工が施されたファイルを読み込むと，そのファイルに仕込まれた任意のプログラムを実行させられる。そのファイルが置かれたWebページにアクセスするだけでも被害を受ける恐れがある。対策は，同社が公開するアップデートを適用すること。

　今回公表されたセキュリティ・ホールの影響を受けるのは，「RealOne Player v1／v2」，「RealPlayer 8／10／10.5」，「Helix Player」――。Windows版／Mac版／Linux版のいずれも影響を受ける可能性がある。影響を受けるバージョンについては，同社の公開情報を参照のこと。

　今回の公表されたセキュリティ・ホールは2種類。（1）WAVファイルル[用語解説] の処理に関するセキュリティ・ホールと（2）SMILファイル[用語解説] の処理に関するセキュリティ・ホールである。なお，Mac版は（2）の影響しか受けない。

　いずれもバッファ・オーバーフローのセキュリティ・ホールなので，細工が施されたWAVファイルあるいはSMILファイルを読み込むだけで，そのファイルに仕込まれた任意のプログラムを実行させられる可能性がある。

　（2）のセキュリティ・ホールを発見した米iDEFENSEの情報によれば，悪質なSMILファイルが置かれたWebサイトへアクセスするだけで，任意のプログラムを実行させられる恐れがあるという。特に， Internet Explorerでアクセスした場合には，ユーザーに警告を出すことなく，SMILファイルがRealPlayer／RealOne Playerに読み込まれる。

　対策は，同社が公開するアップデートを適用すること。あるいは，アップデート適用済みのバージョンをインストールすること。詳細については同社の情報を参照してほしい。

◎参考資料
◆Releases Update to Address Security Vulnerabilities（米RealNetworks）
◆セキュリティ脆弱性に対応するアップデートをリリース（日本語訳）
◆RealNetworks RealPlayer .smil Buffer Overflow Vulnerability（米iDEFENSE）

（勝村　幸博＝IT Pro）

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ7掲示板

フォローアップ:

• RealPlayerはスパイウェア？−「上手に」インストールする方法【higaitaisaku.com】 クエスチョン 2005/3/03 00:45:36 (0)

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。