RealOne Player／RealPlayerに危険なセキュリティ・ホール，アップデートで解消できる【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041027/151828/

[2004/10/27]　バックナンバー

　米RealNetworksは米国時間10月26日，同社の音声／動画再生ソフト「RealOne Player v1／v2」や「RealPlayer 10／10.5」にセキュリティ・ホールがあることを明らかにした（日本語訳）。 Windows版だけが影響を受ける。細工が施されたスキン・ファイルを読み込むと，任意のプログラムを実行させられる可能性がある。対策は同社が公開するアップデートをインストールすること。RealOne Playerなどの「ツール」メニューなどからインストールできる。

　セキュリティ・ホールの原因は，RealOne Playerなどに含まれるサード・パーティ製の圧縮ライブラリ「DUNZIP32.DLL」。このライブラリには，バッファ・オーバーフローのセキュリティ・ホールが存在する。このライブラリは圧縮されたスキン・ファイルを展開するために使用される。このため，細工が施されたスキン・ファイルを読む込むと，ファイル内に仕込まれた任意のプログラムを実行させられる。

　同社が公開するアップデートをインストールすれば，このセキュリティ・ホールを解消できる。RealOne Playerなどの「ツール」メニューから「アップデートをチェック」を選択し，「インストール」ボタンを押せばよい（詳細は，同社の情報 を参照のこと）。

　なお，RealPlayer 10.5のビルド6.0.12.1056は影響を受けない。ビルド6.0.12.1053，6.0.12.1040，6.0.12.1016が影響を受ける。ビルド番号は「ヘルプ」メニューの「バージョン情報」で確認できる。

　また，同社のサイトに置かれたスキン・ファイルには“入念な検査”が実施されているので，今回のセキュリティ・ホールを突くようなファイルやウイルスに感染したファイルなどが置かれている心配はないという。

◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.（米RealNetworks）
◆RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース（日本語訳）
◆RealPlayer/RealOne "DUNZIP32.dll" Buffer Overflow Vulnerability（デンマークSecunia）

（勝村　幸博＝IT Pro）

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。