Vendor Status Note JVNCIAC-O-075

RealNetworks - RealPlayer / RealOne Player にバッファオーバーフローの脆弱性

概要

RealNetworks の RealOne Player および RealPlayer には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が該当ソフトウェアを実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
RealNetworksRealOne セキュリティ アップデート
セキュリティ脆弱性に対応するアップデートをリリース
参考情報

  1. CERT Vulnerability Note VU#473902
    Multiple Real media players fail to properly validate SMIL files
  2. CERT Vulnerability Note VU#514734
    Multiple Real media players fail to properly validate RMP files
  3. CERT Vulnerability Note VU#473814
    Multiple Real media players vulnerable to buffer overflow when parsing crafted media files
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0601 ( 2004-02-12 )
CIAC BulletinO-075 RealPlayer / RealOne Player Buffer Overrun Vulnerabilities ( 2004-02-06 )
CVE
PGP署名JVNCIAC-O-075.html.sig
登録日15:47 2004/02/12
更新日15:47 2004/02/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.