RealNetworksは6月27日、同社のメディアプレーヤー「RealPlayer」の脆弱性について情報を公開した。Windows 7/8を対象に脆弱性を修正した更新版が提供されており、同社はアップデートを呼びかけている。
脆弱性の影響を受けるのは、Windows用RealPlayerの「17.0.8.22」およびそれ以前のバージョン。MP4ファイルの処理に問題があり、不正なMP4ファイルを再生するとバッファオーバーフローが発生。コード実行につながるおそれがある。
同社はこの脆弱性を修正した「RealPlayer Cloud for Windows 17.0.10.8」を5月に公開しており、さらに6月17日、最新の「17.0.11.0」を公開している。現在使用しているRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。最新版は、同社ダウンロードページから入手できる。
なお、最新のRealPlayerは、Windows 7/8を対象とした「RealPlayer Cloud for Windows」として提供されており、XP/Vistaでは利用することができない。XP/Vista向けには「RealPlayer Classic」が提供されているが、こちらは昨年8月で更新が止まっており、脆弱性の影響を受ける危険な状態だと思われる。
(2014/07/14 ネットセキュリティニュース)
【関連URL】
・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(RealNetworks)
http://service.real.com/realplayer/security/06272014_player/ja/
・RealPlayer ダウンロード(RealNetworks)
http://jp.real.com/?mode=rp
・RealNetworks RealPlayerにおけるバッファオーバーフローの脆弱性(JVN)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003218.html