RealNetworksは22日、同社のメディアプレーヤー「RealPlayer」の最新版「16.0.3.51」を公開、23日付でセキュリティ情報を公開した。
最新版では、Real Metadata Packageファイルの処理で発生するスタックベースのバッファオーバーフローの問題と、RealMediaファイルの処理で発生するメモリー破損の問題が修正された。いずれも、コード実行のおそれのある危険な脆弱性で、細工されたメディアファイルを開いたり、自動再生するよう設定されたWebサイトを閲覧したりすると、ウイルスに感染してしまうおそれがある。
脆弱性の影響を受けるのは、Windows版のRealPlayer 16.0.2.32 およびそれ以前のバージョン。
RealPlayerの最新版は、同社ダウンロードページから入手できる。現在使用しているRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。
(2013/08/28 ネットセキュリティニュース)
【関連URL】
・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(RealNetworks)
http://service.real.com/realplayer/security/08232013_player/ja/
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp
・RealPlayer のファイル名の処理にスタックバッファオーバーフローの脆弱性(JVN)
http://jvn.jp/cert/JVNVU92153282/