NEWS （04/10/27　18:40）

米RealNetworks、コード実行の脆弱性を修正する「RealPlayer」の最新版を公開

スキンファイルを適用する際に任意のコードが実行される脆弱性を修正できる

「RealPlayer」v10.5（6.0.12.1056）

　米RealNetworksは26日（現地時間）、同社製メディアプレイヤー「RealPlayer」や「RealOne Player」に任意のコードが実行される脆弱性があるとし、脆弱性を修正した「RealPlayer」v10.5（6.0.12.1056）を公開した。

　影響を受けるのは、「RealPlayer」v10.5（6.0.12.1053）、「RealPlayer」v10.5 英語版（6.0.12.1040）、「RealPlayer」v10.5 英語ベータ版（6.0.12.1016）、「RealPlayer」v10、「RealOne Player」v1/2。

　本脆弱性の具体的内容は、悪意のあるスキンファイルを適用する際にバッファ・オーバーランが発生し、任意のコードが実行される可能性があるというもの。回避方法は、最新版であるv10.5（6.0.12.1056）をインストールするか、オートアップデート機能を利用して修正パッチを適用すること。ただし、「RealPlayer」v10.5 英語ベータ版（6.0.12.1016）と「RealOne Player」v1に関しては、修正パッチが用意されていないので注意。

【著作権者】RealNetworks, Inc.
【対応OS】Windows 98/Me/NT 4.0/2000/XP
【ソフト種別】フリーソフト
【バージョン】10.5（6.0.12.1056）（04/10/26）

□Real.com - RealOnePlayer is now RealPlayer
http://japan.real.com/player/
□カスタマサポート - Real セキュリティアップデート
http://service.real.com/help/faq/security/041026_player/JA/

（中井浩晶）

トップページへ