Vendor Status Note JVNCIAC-R-288 | ||||||||||||||||
RealNetworks のプレーヤーにスタックオーバーフローの脆弱性 | ||||||||||||||||
概要 | ||||||||||||||||
RealNetworks のメディアプレーヤーには、SMIL データ内の wallclock-sync 値の処理に起因するスタックオーバーフローの脆弱性があります。 | ||||||||||||||||
想定される影響 | ||||||||||||||||
遠隔の第三者が細工したメディアファイルまたはメディアストリームをユーザに開かせることで、メディアプレーヤーを実行しているユーザの権限で任意のコードを実行する可能性があります。 | ||||||||||||||||
ベンダ情報 | ||||||||||||||||
| ||||||||||||||||
参考情報 | ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Copyright(C) 2002-2009 Keio Univ. All rights reserved. |