米リアルネットワークスは10日、「RealPlayer」「RealOne Player」「RealPlayer Enterprise」などのセキュリティ脆弱性に対応するアップデート版をリリースした。
同社の発表によると、3件の脆弱性はいずれも他の用途に使用しているメモリを上書きしてしまう「スタックオーバーフロー」に起因するもの。うち2件は悪質なスキンファイルにより、1件は悪質なRealMediaファイルにより、攻撃者が外部から悪意のあるコードを実行できる可能性があり、同社は最新版へのアップデートを呼びかけている。
アップデートは、RealPlayerの「ツール」メニューから「アップデートをチェック」を実行するか、下記URLからでダウンロードすることができる。
■カスタマー サポート - Real セキュリティ アップデート(RealNetworks)
http://service.real.com/help/faq/security/051110_player/JA/