RealOne Player および RealPlayer をご使用のお客様へ
RealOne Player および RealPlayer のセキュリティ脆弱性についてのお知らせ
(2005/06/29)
リアルネットワーク社より、RealOne Player および RealPlayer のセキュリティ脆弱性に関する情報が公開されましたのでお知らせいたします。
- 【問題の概要】
- 影響:お客様のマシン上で攻撃者が任意または悪意のあるコードを実行できてしまう恐れがあります。
- 内容:
-
問題 1: |
悪質な MP3 ファイルの作成によりローカル ファイルが上書きされたり、お客様のマシン上で ActiveX コントロールが実行される可能性がありました。 |
問題 2: |
RealText を使用する悪質な RealMedia ファイルの作成によりヒープ オーバーフローが発生し、攻撃者がお客様のマシン上で任意のコードを実行できる可能性がありました。 |
問題 3: |
悪質な AVI ファイルの作成によりバッファ オーバーフローが発生し、攻撃者がお客様のマシン上で悪意のあるコードを実行できる可能性がありました。 |
問題 4: |
比較的初期の Internet Explorer のデフォルト設定では、悪質な Web サイトによりローカル HTML ファイルが作成され、このローカル HTML ファイルを参照する RM ファイルが再生される可能性がありました。 |
- 対象となる主な製品:
- RealPlayer 10.5 (6.0.12.1040-1069)(すべての言語版)
- RealPlayer 10 (すべての言語版)
- RealOne Player v2 (すべての言語版)
- RealOne Player v1 (英語版)
- RealPlayer 8 (すべての言語版)
- 上記各 Windows 版
バージョン番号(6.0.x.xxxx)を確認するには、プレイヤーのメニューの [ヘルプ] をクリックし、表示されたメニューから [バージョン情報] をクリックしてください。
- 対応策:
お使いのプレイヤーのセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。
- 【詳細情報】
- 詳細は下記の URL でご確認ください。
- RealNetworks, Inc. がセキュリティ脆弱性に対応するアップデートをリリース
http://service.real.com/help/faq/security/050623_player/JA/
このページの内容はセキュリティについての速やかな情報提供を行うことを目的としています。
ここに記載される事柄は、すべて情報の第一報時点での情報であり、逐次更新・変更される可能性があります。
情報の正確性に関して、ソニー株式会社ではいかなる保証もいたしません。
この内容に含まれる情報は何等保証のない現状有姿のままで提供されるものであり、商品性、特定目的に対する適合性の保証、および権利非侵害の保証その他一切の保証を、明示であると黙示であるとを問わず、一切負うものではありません。
この内容の正確性およびこのWEBページの使用から生じるすべてのリスクは、ユーザーで負担するものとします。
|