Vendor Status Note JVNCIAC-Q-067

RealNetworks 製品のバッファオーバーフローの脆弱性

概要

RealPlayer などの RealNetworks 製品のいくつかには、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が RealMedia ファイルやスキンファイルを経由して、対象となる製品を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksカスタマ サポート - Real セキュリティ アップデート
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
RealNetworks Support
Security Patch Update For Realplayer Enterprise
DebianDebian Security Advisory DSA-915
helix-player -- buffer overflow
参考情報

  1. ISS X-Force Database: realplayer-rm-datapacket-bo(23024)
    RealPlayer .rm data packet buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4901 ( 2005-12-14 )
CIAC BulletinQ-067 RealNetworks Security Update ( 2005-12-05 )
CVE2005-2629 [CVE+] XF23024
PGP署名JVNCIAC-Q-067.html.sig

登録日12:04 2005/12/18
更新日12:04 2005/12/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.