Vendor Status Note JVNCIAC-P-233

RealNetworks 製品の複数の脆弱性

概要

RealNetworks 製品にはバッファオーバーフローなどの複数の脆弱性があります。

想定される影響

遠隔から第三者が動画ファイルや音声ファイルなどを経由して、アプリケーションを実行しているユーザの権限を取得する等の影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksカスタマ サポート - Real セキュリティ アップデート
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
Red HatRed Hat Security Advisory RHSA-2005:517
Critical: HelixPlayer security update
Red Hat Security Advisory RHSA-2005:523
Critical: RealPlayer security update
参考情報

  1. CIAC Bulletin P-233
    RealNetworks Security Update
  2. CIAC Bulletin P-234
    RealPlayer SMIL File Vulnerability
  3. ISS X-Force Database: realplayer-mp3-file-overwrite(21110)
    RealPlayer Enterprise MP3/RAM file overwrite
  4. ISS X-Force Database: realplayer-realmedia-bo(21129)
    RealPlayer Enterprise RealMedia buffer overflow
  5. ISS X-Force Database: realplayer-vidplindll-bo(21131)
    RealPlayer Enterprise vidplin.dll file buffer overflow
  6. ISS X-Force Database: realplayer-html-command-execution(21132)
    RealPlayer Enterprise HTML file command execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2501 ( 2005-06-29 )
CIAC BulletinP-233 RealNetworks Security Update ( 2005-06-23 )
CVE2005-1766 [CVE+] XF21110,XF21129,XF21131,XF21132
PGP署名JVNCIAC-P-233.html.sig

登録日6:46 2005/07/04
更新日6:46 2005/07/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.