Vendor Status Note JVNCIAC-P-314

RealPlayer および HelixPlayer の RealPix ファイル処理の脆弱性

RealPlayer および HelixPlayer には、RealPix (.rp) ファイルを処理する際のフォーマット文字列の扱いに脆弱性があります。

遠隔から第三者が RealPix ファイルを経由して RealPlayer または HelixPlayer を実行しているユーザの権限を取得する可能性があります。

ベンダリンク更新日

Debian Debian Security Advisory DSA-826
helix-player -- multiple vulnerabilities

RealNetworks Customer Support - Real Security Updates
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.

Red Hat Red Hat Security Advisory RHSA-2005:762
Critical: RealPlayer security update

セキュリティアドバイス RHSA-2005:788
Critical: HelixPlayer security update

参考情報

ISS X-Force Database: realplayer-helix-realpix-format-string(22465)
RealPlayer and Helix RealPix format string attack

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-3901 ( 2005-10-05 )
CIAC Bulletin	P-314 RealPlayer and HelixPlayer Security Update ( 2005-09-27 )
CVE	2005-2710 [CVE+] XF22465
PGP署名	JVNCIAC-P-314.html.sig

登録日	5:12 2005/10/10
更新日	5:12 2005/10/10