RealPlayer 11に危険度の高い脆弱性:PoC公開も修正パッチは未提供
Secuniaは1月3日、RealNetworksのメディアプレイヤー「RealPlayer 11」にシステムアクセスの脆弱性が存在すると公表した。影響度は、5段階中上から2番目の「Highly critical」。GLEGのEvgeny Legerov氏の報告により明らかになった。
Legerov氏によると、RealPlayer 11にはバッファオーバーフロー脆弱性が存在し、リモートから任意のコードが実行される危険性があるという。(後略)
元記事:ZDNet Japan
( ´ω`)ノはいはい、というわけで新年早々から「RealPlayer11」に危険度の高い脆弱性が存在する事が発表されましたよ。
発表したセキュリティ企業Secuniaさんの分類では危険度は5段階の中で4番目に高い「Highly Critical」だと言う事ですよ。
例によって例の如く「バッファオーバーフローの脆弱性」が存在しており、リモートから任意のコードが実行される危険性があると言う事です。
ヾ(・ω・ )ちなみにすでにコンセプト実証も公開されているそうで、すでに脆弱性を悪用したファイルが置かれている可能性のある、または実際に悪用していると思われるサイトも相当数あるとおもわれますので、RealPlayerをインストールしてる状態ではちと危険な状況かもしれませんのぉ。
まだ今日の時点ではReal Networksからセキュリティパッチも公開されてませんし。
( ´ω`)ノ例によって悪意ある細工が仕掛けられたファイルを読み込むと、バッファオーバーフローが発生して、RealPlayerが不正終了させられたり、悪質なプログラム(ウィルスなど)を勝手に実行されたりする可能性がありますからねー。
RealPlayerをインストールしてあるPCで細工がされたWebサイトにアクセスするだけでも被害に遭う可能性がありますから。
実はこの前RealPlayer11が出た時に入れたんですけども、正直使わないし、気に入らないからこの機会にアンインストールしちゃってもいいかもですね。
参考ページ
ITMedia News
RealPlayer 11に危険度の高い脆弱性
INTERNET Watch
最新版のRealPlayer 11に危険度の高い脆弱性
ITProセキュリティ
新年早々「RealPlayer」に危険な脆弱性、「ワナ」サイトが続出
パソコン・インターネット ネット セキュリティ RealPlayer
