TRTA07-297A
リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
リアルネットワークスが提供する RealPlayer は、オーディオファイルやビデオファイルなどのコンテンツを閲覧するためのマルチメディア用アプリケーションです。この RealPlayer に含まれる MPAMedia.dll には、プレイリスト名を処理する際にスタックバッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- RealOne Player
- RealOne Player v2
- RealPlayer 10
- RealPlayer 10.5
- RealPlayer 11 beta
| 日時 (JST) | 内容 |
| 2007-10-25 04:04 |
US-CERT TA07-297A: RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-10-25 |
トレンドマイクロ TROJ_REAPALL.A
脆弱性(CVE-2007-5601)の悪用 |
| 2007-10-23 16:05 | @police Realplayer の脆弱性について(10/23) |
| 2007-10-23 02:35 | SANS Internet Storm Center RealPlayer patch for Zero day vulnerability |
| 2007-10-21 03:32 | US-CERT RealNetworks Issues Security Update for RealPlayer Vulnerability |
| 2007-10-20 14:17 | IBM インターネット セキュリティ システムズ RealNetworks RealPlayer の不特定 ActiveX のバッファ オーバーフロー |
| 2007-10-20 08:01 | SANS Internet Storm Center Realplayer vulnerability with active exploit |
| 2007-10-20 00:11 |
マカフィ RealPlayer Zero Day Exploit Hits the Web
Computer Security Research - McAfee Avert Labs Blog |
| 2007-10-20 |
リアルネットワークス 2007 年 10 月 19 日、RealPlayer のセキュリティ脆弱性に対応するアップデート
脆弱性(CVE-2007-5601)の対策版 |
| 2007-10-19 23:29 | US-CERT Active Exploitation of a Vulnerability in RealPlayer |
| 2007-10-19 16:46 | シマンテック RealPlayer Exploit On The Loose |
| 2007-10-19 16:08 | マカフィ Exploit-RealPlay.a |
| 2007-10-19 | シマンテック Trojan.Reapall |
- Technical Cyber Security Alert TA07-297A
RealNetworks RealPlayer ActiveX Playlist Buffer Overflow - Vulnerability Note JVNTA07-297A
リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
