Vendor Status Note JVNCIAC-P-023

Windows 版 RealPlayer のバッファオーバーフローの脆弱性

概要

RealNetworks の RealPlayer (Windows 版) には、スキンファイルの処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - RealPlayer 10、10.5 および 10.5ベータ版
 - RealOne Player v1 および v2

 なお、Microsoft Windows 版以外にはこの問題が存在しないことが報告されています。

想定される影響

RealPlayer を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksカスタマー サポート - Real セキュリティ アップデート
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
参考情報

  1. ISS X-Force Database: realplayer-dunzip32-bo(17879)
    RealPlayer and RealOne Player DUNZIP32.DLL buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4301 ( 2004-11-04 )
CIAC BulletinP-023 RealPlayer Vulnerability ( 2004-10-27 )
CVE
PGP署名JVNCIAC-P-023.html.sig
登録日10:48 2004/11/06
更新日10:48 2004/11/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.