【セキュリティ】「RealPlayer SP」に複数の脆弱性、最新バージョンにアップデートを(10/08/30)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 米RealNetworksは26日、メディアプレーヤーソフト「RealPlayer SP」の最新バージョン「1.1.5」の提供を開始した。
複数の脆弱性を修正しており、同社では利用中の製品について常に最新のバージョンにアップデートすることを
勧めている。Windows 7/Vista/XPに対応しており、同社サイトからダウンロードできるほか、同ソフト上からも
アップデートを確認できる。

 修正された脆弱性は、1)QCPファイルの解析処理における整数オーバーフローの脆弱性、2)MP4コンテンツの
YUV420変換におけるサイズ処理に関する脆弱性、3)QCPの解析処理におけるヒープバッファオーバーフローの
脆弱性、4)複数のブラウザーウィンドウを開く際のActiveX IEプラグインの脆弱性、5)FLVの解析処理における
複数の整数オーバーフローの脆弱性――の5件。RealPlayer SP 1.0〜1.1.4が影響を受ける。

 デンマークのSecuniaでは、RealPlayer SP 1.1.5で修正した脆弱性の危険度を、5段階中で上から2番目の
“Highly critical”とレーティングしている。5件の脆弱性のうち3件は、Secunia Researchによって報告された
ものだという。

 なお、Windows用の「RealPlayer」のバージョン11.0〜11.1でもこれら5件の脆弱性の影響を受けるほか、これとは
別に2件の脆弱性も見つかっている。

 一方、RealPlayer Enterprise、Mac用RealPlayer、Linux用RealPlayer、Helix Playerについては、これらの脆弱性の
影響は受けないとしている。

http://internet.watch.impress.co.jp/docs/news/20100830_390484.html
2名無しさん@お腹いっぱい。:2010/08/30(月) 20:35:14 ID:???
またWindowsだけw
OSが腐ってるねw
3名無しさん@お腹いっぱい。:2010/08/30(月) 20:45:22 ID:???
RealPlayerて、まだ存在してたのか。
4名無しさん@お腹いっぱい。:2010/08/30(月) 21:39:20 ID:???
こんなソフト使わない
5名無しさん@お腹いっぱい。:2010/08/30(月) 22:29:58 ID:???
realplayerとかquicktimeplayerとか負の遺産だよな
6名無しさん@お腹いっぱい。:2010/08/30(月) 22:45:33 ID:???
動画にURL埋め込んで見てるだけで勝手にアクセスしだすって仕様にしてるのは間違いだな

5年以上前からこの攻撃方法直って無いから、今回もこの脆弱性残ったままだろうな
7名無しさん@お腹いっぱい。:2010/08/31(火) 04:37:17 ID:/Fig9eeE
リアルプレイヤーが必要なコンテンツが
ほぼなくなってるよね
いいことだ
8名無しさん@お腹いっぱい。:2010/08/31(火) 09:43:52 ID:cDjjfzoa
今時使ってる奴がいるの?
9名無しさん@お腹いっぱい。:2010/08/31(火) 11:41:43 ID:???
何年か前まではエロコンテンツで必要だったらしいが、いまはどこもフラッシュだから要らないよね
10名無しさん@お腹いっぱい。:2010/08/31(火) 14:20:08 ID:???
まだあったのね
コーデックだけならともかく本体まで入れてねーだろ
今時
11名無しさん@お腹いっぱい。:2010/08/31(火) 17:56:45 ID:???
昔win98を使ってたころは入れてたけど今のPCには入れてないな必要もないし
12名無しさん@お腹いっぱい。:2010/09/13(月) 00:39:30 ID:???
りあるなんたら社はさっさと潰れろよ、ビチグソまき散らす有害企業め。
13名無しさん@お腹いっぱい。
おい、かにさんの悪口はそのへんでやめとけ