RealNetworks、RealPlayerなどの脆弱性が明らかに

[ITmedia]

　RealNetworksは自社のRealPlayerや音楽ジュークボックスソフトのRhapsodyにセキュリティ脆弱性が発見されたと発表した。それぞれの最新版では修正が施され、パッチも公開されている。

　発見された脆弱性は次の4種類：

• 不正なMP3ファイルに偽装してユーザーのマシンのローカルファイルを書き換えたりActiveXコントロールを実行する
• 不正なRealMediaに偽装し、RealTextを使ってヒープのオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
• 不正なAVIファイルに偽装し、バッファオーバーフローを引き起こし、ユーザーマシンで任意のコードを実行させる
• Internet Explorerのデフォルト設定を使うと、不正なWebサイトがローカルHTMLファイルを作成させ、RMファイル再生を指示してローカルのHTMLファイルを参照させることが可能となる

　Windows版、Mac版、Linux版のRealPlayer、RealOne Playerの一部、そしてWindows版Rhapsodyの一部が該当する。Nokia携帯やPalmなどの再生ソフトでは問題は発生しないという。