Vendor Status Note JVNCIAC-O-161

RealPlayer に含まれる脆弱性

概要

RealNetworks の Windows 版 RealOne Player および RealPlayer には脆弱性があります。

影響を受けるシステム
 - RealOnePlayer (英語版)
 - RealOnePlayer v2 (全ての言語版)
 - RealPlayer10 (英語版、ドイツ語版、日本語版)
 - RealPlayer8 (全ての言語版)
 - RealPlayer Enterprise (全ての言語版、スタンドアロン型および RealPlayer Enterprise Manager により設定されたもの)

想定される影響

遠隔から第三者が RAM ファイルを経由して RealPlayer (または RealOne Player) を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksRealOne セキュリティ アップデート
RealNetworks, Inc. がセキュリティ脆弱性に対応するアップデートをリリース
参考情報

  1. ISS X-Force Database: realplayer-multiple-file-bo(16422)
    RealPlayer multiple file buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2401 ( 2004-06-23 )
CIAC BulletinO-161 RealPlayer / RealOne Player Buffer Overrun Vulnerabilities ( 2004-06-14 )
CVE
PGP署名JVNCIAC-O-161.html.sig
登録日07:40 2004/06/25
更新日07:40 2004/06/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.