Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RealPlayer」に複数の脆弱性 - 細工された「RMPファイル」でコード実行のおそれ

「RealPlayer」にファイルを開くと任意のコードを実行されるなど、複数の脆弱性が含まれていることがわかった。脆弱性を修正した最新版の提供が開始されている。

脆弱性ポータルサイトのJVNによれば、細工された「RMPファイル」を開くとリモートでコードを実行されたり、サービス拒否の状態に陥る可能性がある「CVE-2013-6877」をはじめ、複数の脆弱性が含まれていることがわかったという。

RealNetworksでは、2013年12月20日より、Windows向けに脆弱性を修正した最新版として「同17.0.4.61」、Mac OS X向けに「同12.0.1.1738」の提供を開始しており、アップデートを呼びかけている。

(Security NEXT - 2014/01/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Camel」にLDAPインジェクションの脆弱性
「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消
フォーラムソフト「NodeBB」にアカウント乗っ取りが可能となる脆弱性
「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性
「Apache Fineract」にパストラバーサルの脆弱性
「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「Apache DolphinScheduler」にコードインジェクションの脆弱性