Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

RealPlayerに未修正の脆弱性 - セキュリティベンダーが注意呼びかけ

「RealPlayer 11.x」に脆弱性が見つかったとして、セキュリティベンダーなどは注意を呼びかけている。

問題の脆弱性は、予期せぬエラーによりバッファオーバーフローが発生するもので、攻撃を受けた場合、任意のコードが実行されるおそれがある。

1月8日の時点では脆弱性を解消するパッチは提供されていない。信頼がおけないファイルやウェブサイトにアクセスしないよう、セキュリティベンダーでは注意を呼びかけている。

(Security NEXT - 2008/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因