「RealPlayer」に複数の脆弱性 - 細工された「RMPファイル」でコード実行のおそれ
「RealPlayer」にファイルを開くと任意のコードを実行されるなど、複数の脆弱性が含まれていることがわかった。脆弱性を修正した最新版の提供が開始されている。
脆弱性ポータルサイトのJVNによれば、細工された「RMPファイル」を開くとリモートでコードを実行されたり、サービス拒否の状態に陥る可能性がある「CVE-2013-6877」をはじめ、複数の脆弱性が含まれていることがわかったという。
RealNetworksでは、2013年12月20日より、Windows向けに脆弱性を修正した最新版として「同17.0.4.61」、Mac OS X向けに「同12.0.1.1738」の提供を開始しており、アップデートを呼びかけている。
(Security NEXT - 2014/01/07 )
ツイート
関連リンク
PR
関連記事
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
「Chrome 138」を公開 - 11件のセキュリティ修正
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース