RealNetworksは4日、深刻な脆弱性を修正したWindows版の「RealPlayer15.0.4.53」を公開した。対象となるのは、「15.0.3.37」以前のWindows版(11.x/SP 1.xを含む)。
最新版では、MP4ファイルを扱う際にメモリ破壊が起こる問題や、RealMedia ASMRuleBookの解析処理においてリモートでコードが実行される可能性がある問題、RealJukeboxメディアの解析処理においてバッファオーバーフローが起こる問題が修正されている。これらの脆弱性が悪用されると、任意のコードが実行されてパソコンを乗っ取られるおそれがある。
同社は、これまでのところ、これらの脆弱性によって障害が発生したという報告はないが、脆弱性を回避するため、最新版へ更新するようすすめている。
RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使っているRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。
(2012/05/17 ネットセキュリティニュース)
【関連URL:RealNetworks】
・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
http://service.real.com/realplayer/security/05152012_player/ja/
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp