公開日:2007.10.28 22:58 最終更新日:2007.10.28 22:58

TRTA07-297A
リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性

概要


リアルネットワークスが提供する RealPlayer は、オーディオファイルやビデオファイルなどのコンテンツを閲覧するためのマルチメディア用アプリケーションです。この RealPlayer に含まれる MPAMedia.dll には、プレイリスト名を処理する際にスタックバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - RealOne Player
 - RealOne Player v2
 - RealPlayer 10
 - RealPlayer 10.5
 - RealPlayer 11 beta

時系列イベント


日時 (JST)内容
2007-10-25 04:04 US-CERT TA07-297A: RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-10-25 トレンドマイクロ TROJ_REAPALL.A
脆弱性(CVE-2007-5601)の悪用
2007-10-23 16:05 @police Realplayer の脆弱性について(10/23)
2007-10-23 02:35 SANS Internet Storm Center RealPlayer patch for Zero day vulnerability
2007-10-21 03:32 US-CERT RealNetworks Issues Security Update for RealPlayer Vulnerability
2007-10-20 14:17 IBM インターネット セキュリティ システムズ RealNetworks RealPlayer の不特定 ActiveX のバッファ オーバーフロー
2007-10-20 08:01 SANS Internet Storm Center Realplayer vulnerability with active exploit
2007-10-20 00:11 マカフィ RealPlayer Zero Day Exploit Hits the Web
Computer Security Research - McAfee Avert Labs Blog
2007-10-20 リアルネットワークス 2007 年 10 月 19 日、RealPlayer のセキュリティ脆弱性に対応するアップデート
脆弱性(CVE-2007-5601)の対策版
2007-10-19 23:29 US-CERT Active Exploitation of a Vulnerability in RealPlayer
2007-10-19 16:46 シマンテック RealPlayer Exploit On The Loose
2007-10-19 16:08 マカフィ Exploit-RealPlay.a
2007-10-19 シマンテック Trojan.Reapall


参考情報



  1. Technical Cyber Security Alert TA07-297A
    RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
  2. Vulnerability Note JVNTA07-297A
    リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性