最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆また出た!「Yahoo! Japan」かたるフィッシングメールとサイト(2009/02/10) | メイン | ◆マイクロソフト、2月度の月例セキュリティパッチを公開(2009/02/12) »

2009/02/12

◆RealPlayer11に深刻な脆弱性~最新版では修正済みか(2009/02/12)

  RealPlayer11に深刻な脆弱性があると、複数のセキュリティベンダーが報告している。
 5日と10日(現地時間、以下同)に米Fortinetが、10日にデンマークのSecuniaと仏VUPEN securityが公開した資料によると、RealPlayer11には、悪用されるとリモートでコードを実行されるおそれのある脆弱性が2件存在する。脆弱性を発見したFortinetによると、これらの脆弱性は最新版では修正されており、同社では最新版へのアップグレードを推奨している。

 3社のアドバイザリによると、RealPlayer11ではInternet Video Recording(IVR)ファイルの扱いに関して2件の脆弱性があり、細工されたIVRファイルを開いたり、悪意のあるWebページにアクセスした場合、リモートでコードを実行されるおそれがある。これらの脆弱性の危険度について、Fortinetは「Critical」、Secuniaは5段階中2番目に高い「Highly critical」、VUPEN securityでは4段階中、最も高い「Critical」としている。

 リアルネットワークスでは、今回報告された脆弱性について情報を公開していない。同社のダウンロードページでは現在、リアルプレーヤー(RealPlayer)11.0.6(6.0.14.835)を提供している。パソコンにインストールされているバージョンは、「ヘルプ」メニューの「RealPlayerのバージョン情報」で確認できる。

(2009/02/12/ ネットセキュリティニュース)

■リアルプレーヤー(RealPlayer)無料版ダウンロードページ
http://www.jp.real.com/downloadRP/download2.html
■Fortinet discovers multiple vulnerabilities in RealNetworks' RealPlayer[英文](Fortinet)
http://www.fortiguardcenter.com/advisory/FGA-2009-04.html
■RealNetworks.RealPlayer.IVR.File.Processing.Code.E[英文](Fortinet)
http://www.fortiguardcenter.com/ids/VID15756
■RealPlayer IVR File Processing Two Vulnerabilities[英文](Secunia)
http://secunia.com/advisories/33810/
■RealNetworks RealPlayer Internet Video Recording Vulnerabilities[英文](VUPEN security)
http://www.vupen.com/english/advisories/2009/0378

投稿情報: 09:39 |

|