Vendor Status Note JVNCIAC-R-288

RealNetworks のプレーヤーにスタックオーバーフローの脆弱性

RealNetworks のメディアプレーヤーには、SMIL データ内の wallclock-sync 値の処理に起因するスタックオーバーフローの脆弱性があります。

影響を受けるシステム
　- RealNetworks RealPlayer
　- Helix Player

遠隔の第三者が細工したメディアファイルまたはメディアストリームをユーザに開かせることで、メディアプレーヤーを実行しているユーザの権限で任意のコードを実行する可能性があります。

ベンダ	リンク	更新日
Helix Community	Helix Player
Real.com	RealPlayer サポート RealPlayer ソフトウェアをアップデートする
Red Hat	Red Hat Security Advisory RHSA-2007:0605 Critical: HelixPlayer security update

1. US-CERT Vulnerability Note VU#770904
   RealNetworks players SMIL "wallclock" buffer overflow
2. ISS X-Force Database: realplayer-smiltime-wallclockvalue-bo(35088)
   RealNetworks RealPlayer and HelixPlayer SmilTimeValue