« ブランドランキング Googleは世界一 | メイン | Fotolog.net »

2004年2月 7日

RealOne PlayerやRealPlayerに任意のコードが実行できる3種類の脆弱性[ マルチメディア ]

早速、修正のアップデートをしました。RealOne Player v2の場合、「ツール」メニューから「アップデートをチェック」でOKです。

RealOne PlayerやRealPlayerに任意のコードが実行できる3種類の脆弱性

発見された脆弱性は、細工を施したメディアファイル(「.RP」「.RT」「.RAM」など)をRealPlayerやRealOne Playerで再生した場合、任意のプログラムを実行させられる可能性があるというもの。そのほか、SMILファイルを利用したクロスサイトスクリプティングの問題も存在するという。対象となるバージョンは、RealOne PlayerやRealOne Player v2 for Windows、RealPlayer 8など。

投稿者 hnakamur : 2004年2月 7日 11:06 : [ 編集 ]

関連記事

エントリータグ