ニュース

メディアプレイヤー「RealPlayer」に1件の脆弱性、修正版は日本未提供

RMP形式ファイルの処理に不具合、最悪の場合リモートから任意のコードが実行可能に

 米RealNetworks, Inc.は12月20日(現地時間)、メディアプレイヤー「RealPlayer」に脆弱性が1件存在することを明らかにした。

 US-CERT/NISTによると、「RealPlayer」v16.0.2.32およびv16.0.3.51にはRMP形式ファイルの処理に問題があり、“TRACKID”要素に長い文字列が含まれている場合にヒープベースのバッファオーバーフローが発生するという。最悪の場合、リモートから任意のコードが実行されてしまう恐れがある。

 RealNetworksは修正を施した最新版v17.0.4.61へのアップデートを呼び掛けているが、執筆時現在、日本向けには公開されていない。

(柳 英俊)