Vendor Status Note JVNCIAC-Q-153

RealPlayer の SWF ファイル処理にバッファオーバーフローの脆弱性

概要

RealPlayer には、Flash Media (SWF) ファイルの処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が、SWF ファイルを経由して、RealPlayer を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
RealNetworksカスタマ サポート - Real セキュリティ アップデート
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
Red HatRed Hat Security Advisory RHSA-2006:0257
Critical: RealPlayer security update
参考情報

  1. ISS X-Force Database: realnetworks-swf-bo(25408)
    Multiple RealNetworks products SWF buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1201 ( 2006-03-29 )
CIAC BulletinQ-153 RealPlayer Security Update ( 2006-03-22 )
CVE2006-0323 [CVE+] XF25408
PGP署名JVNCIAC-Q-153.html.sig
登録日20:47 2006/04/02
更新日20:47 2006/04/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.