「RealPlayer」に2件の脆弱性、修正が施されたv16.0.3.51が公開

「RealPlayer」v16.0.3.51

　米RealNetworks, Inc.は22日、メディアプレイヤー「RealPlayer」の最新版v16.0.3.51を公開した。本バージョンでは2件の脆弱性が修正されている。

　デンマークのセキュリティベンダーSecunia ApSのセキュリティアドバイザリ（SA54621）によると、「RealPlayer」v16.0.2.32以前のバージョンにはファイル名の扱いに不具合があり、スタックベースのバッファオーバーフローが発生する脆弱性（CVE-2013-4973）と、“RealMedia”ファイルを解析する際のエラーによりメモリ破壊が引き起こされる脆弱性（CVE-2013-4974）が存在する。これらの脆弱性の深刻度は、同社基準で5段階中上から2番目の“Highly critical”で、今回公開されたv16.0.3.51では修正済み。

　「RealPlayer」はWindows XP/Vista/7/8および同64bit版に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。