RealNetworksは2013年12月20日、同社のメディアプレーヤー「RealPlayer」に深刻な脆弱性があることを公表した。脆弱性の影響を受けない最新版は、今のところ米国版のみ公開されている。日本語版のユーザーは注意が必要だ。
同社の英語版告知によると、脆弱性の影響を受けるのは、Windows版のRealPlayer「17.0.2.206」およびそれ以前のバージョン。
Real Metadata Packageファイル(RMPファイル)の取扱いに2件の問題があり、1件ではヒープベースのバッファオーバーフローが、もう1件ではスタックベースのバッファオーバーフローが発生する。細工されたRMPファイルを開くと任意のコードが実行されるおそれがあり、これによりウイルスに感染してしまう可能性もある。
Windows版RealPlayerの最新バージョンは「17.0.4.61」で、このバージョンはRMPファイルに対応していないので脆弱性の影響を受けない。ただし、最新バージョンは記事執筆時点で米国版しか公開されていない。日本語版のRealPlayerを使っている場合、最新版が公開されるまでの間、一時的に同ソフトをアンインストールしておくようおすすめする。
RealPlayer日本語版の最新バージョンは「RealPlayer Cloud」として提供されるとみられ、日本語公式サイトでは「日本でのサービス利用は現在準備中です」とアナウンスされている。
(2014/01/14 ネットセキュリティニュース)
【関連URL】 ・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(RealNetworks) http://service.real.com/realplayer/security/12202013_player/ja/ ・RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.[英文](RealNetworks) http://service.real.com/realplayer/security/12202013_player/en/ ・RealPlayer Cloud(RealNetworks) http://jp.real.com/?mode=rp_c ・JVNVU#92956361 RealPlayer に複数の脆弱性(JVN) http://jvn.jp/cert/JVNVU92956361/index.html