RealNetworksは28日、深刻な脆弱性を修正したWindows版の「RealPlayer14.0.2」を公開した。
今回修正されたのは、RealPlayerで使用される「vidplin.dll」がAVIファイルを取り扱う際に発生する問題だ。細工されたAVIでヒープベースのバッファオーバーフローが起こり、悪用されると任意のコードが実行されるおそれがあった。
影響を受けるのは、「14.0.1」およびそれ以前のWindows版RealPlayerで、Mac版やLinux版には影響しない。
これまでのところ、この脆弱性の悪用は報告されていないが、問題を回避するために、同社は最新版への更新をすすめている。
RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使用中のRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。
なお、Windows版RealPlayerのバージョンは、「11.x」→「SP1.x」→「14.x」と変遷しているので、注意していただきたい。影響を受けるのは、これら全てのバージョンで、旧版のユーザーは「14.0.2」にアップグレードする必要がある。
(2011/01/31 ネットセキュリティニュース)
【関連URL】
・セキュリティ アップデート(RealNetworks)
http://service.real.com/realplayer/security/01272011_player/ja/
・RealPlayerダウンロードページ
http://jp.real.com/?mode=rp