公開日:2007/10/25 最終更新日:2015/10/21

JVNTA07-297A
リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
緊急

概要

リアルネットワークスが提供する RealPlayer は、オーディオファイルやビデオファイルなどのコンテンツを閲覧するためのマルチメディア用アプリケーションです。この RealPlayer に含まれる MPAMedia.dll には、プレイリスト名を処理する際にスタックバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

以下製品の Windows 版

  • RealOne Player
  • RealOne Player v2
  • RealPlayer 10
  • RealPlayer 10.5
  • RealPlayer 11 beta

詳細情報

リアルネットワークスが提供する RealPlayer は、オーディオファイルやビデオファイルなどのコンテンツを閲覧するためのマルチメディア用アプリケーションです。この RealPlayer に含まれる MPAMedia.dll には、プレイリスト名を処理する際にスタックバッファオーバーフローの脆弱性が存在します。

また、2007/10/25 現在、IERPCtl ActiveX コントロールを経由しての攻撃が行なわれているとの情報も公開されています。

想定される影響

遠隔の第三者によって細工された HTML ドキュメントや HTML メールなどをユーザが閲覧することによって、当該ソフトウェアを使用しているユーザの権限で任意のコードが実行される可能性があります。なお、この脆弱性が利用される条件として Realplayer が起動されている必要はありません。

対策方法

アップデートする
リアルネットワークスの提供する最新版を適用してください。

ベンダ情報

ベンダ リンク
RealNetworks RealNetworks Product Updates
富士通 TA07-297Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#871673
    RealPlayer playlist name stack buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-297A
RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
CPNI Advisory
TRnotes
CVE CVE-2007-5601
VU#871673
JVN iPedia

更新履歴

2007/11/01
ベンダ情報に富士通の情報を追加しました。
2007/11/01
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました