Vendor Status Note JVNCIAC-O-223

RealPlayer に複数の脆弱性

概要

RealPlayer、RealOne Player および Helix Player には複数の脆弱性があります。

想定される影響

遠隔から第三者が Web ページや RM ファイルを経由して、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksカスタマー サポート - RealOne セキュリティ アップデート
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
参考情報

  1. ISS X-Force Database: realplayer-rm-code-execution(17549)
    RealPlayer RM file code execution
  2. ISS X-Force Database: realplayer-calls-code-execution(17550)
    RealPlayer malformed calls code execution
  3. ISS X-Force Database: realplayer-media-file-deletion(17551)
    RealPlayer media file deletion

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3901 ( 2004-10-06 )
CIAC BulletinO-223 RealNetworks, Inc. Releases Update to Address Security Vulnerabilities ( 2004-10-01 )
CVE
PGP署名JVNCIAC-O-223.html.sig

登録日10:34 2004/10/11
更新日10:34 2004/10/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.