Vendor Status Note JVNCIAC-R-288

RealNetworks のプレーヤーにスタックオーバーフローの脆弱性

概要

RealNetworks のメディアプレーヤーには、SMIL データ内の wallclock-sync 値の処理に起因するスタックオーバーフローの脆弱性があります。

影響を受けるシステム
 - RealNetworks RealPlayer
 - Helix Player

想定される影響

遠隔の第三者が細工したメディアファイルまたはメディアストリームをユーザに開かせることで、メディアプレーヤーを実行しているユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Helix CommunityHelix Player
Real.comRealPlayer サポート
RealPlayer ソフトウェアをアップデートする
Red HatRed Hat Security Advisory RHSA-2007:0605
Critical: HelixPlayer security update
参考情報

  1. US-CERT Vulnerability Note VU#770904
    RealNetworks players SMIL "wallclock" buffer overflow
  2. ISS X-Force Database: realplayer-smiltime-wallclockvalue-bo(35088)
    RealNetworks RealPlayer and HelixPlayer SmilTimeValue

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2301 ( 2007-06-20 )
CIAC BulletinR-288 RealNetworks Players SMIL "Wallclock" Vulnerability ( 2007-06-28 )
CVE2007-3410 [CVE+] XF35088
PGP署名JVNCIAC-R-288.html.sig

登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.