最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

RealPlayerに、任意のコードを実行されるなど複数の脆弱性

吉澤亨史

2008/07/31 18:35

　JPCERT/CCは7月29日、RealNetworksのメディアプレイヤーである「RealPlayer」にバッファオーバーフローを引き起こされる複数の脆弱性が確認されたと発表した。RealNetworksでは、これらの問題を修正した最新版を公開している。

　この脆弱性の影響を受けるシステムは、Windows用のRealPlayer 10.5（6.0.12.1040～6.0.12.1663、6.0.12.1698、6.0.12.1741）、RealNetworks RealPlayer Enterprise、RealPlayer 10、Mac用のRealPlayer 10.1（10.0.0.396～10.0.0.503）、RealPlayer 10（10.0.0.305～352）、Linux用のRealPlayer 10。

　脆弱性が悪用されると、第三者によって細工されたHTMLドキュメント（ウェブページやHTML形式のメール）をユーザーが閲覧した場合、任意のコードを実行される可能性がある。該当するユーザーは、最新版にアップデートすることで脆弱性を解消できる。

　JPCERT/CCではこの脆弱性についての分析評価を、インターネット経由からの攻撃が可能であること（高）、匿名もしくは認証なしで攻撃が可能であること（高）、リンクをクリックしたりファイルを閲覧するなどのユーザー動作で攻撃されること（中）、攻撃には専門的知識や運が必要であること（中～高）としている。

関連企業

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

高瀬徹朗さん

「たばこ価格２倍」などという寝耳に水情報が事前に得られるなどの効果があ...

CNET Japan セレクション

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

企業の動画コンテンツが広告ツールになると、広告業界は姿を変えざるを得ないとグーグルは言う。そこで重要となるのは、コミュニケーションだ。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
「PlayStation 2」米国発売から9年--長寿の秘密を探る

ソニーの「PlayStation 2」は米国での発売から満9年を迎えたが、現在もその人気は衰えていない。進歩の早いテクノロジ業界において、これほど長期にわたり人気を維持しているのはなぜだろうか。
ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

2007年に年賀特設サイト「郵便年賀.jp」を立ち上げて以降、ウェブとの親和性を模索してきた日本郵便。ミクシィやリプレックスといったネット企業と組んだ狙いやその反響について、日本郵便でネット連携サービスを企画する西村哲氏に聞いた。

CNET Japan ブログ

製品ランキング

ヘッドフォン

ビクター

HP-FX10
パナソニック

RP-HJE150
ソニー

MDR-EX35LP
オーディオテクニカ

ATH-CK300M
パナソニック

RP-HJF5
オーディオテクニカ

ATH-CK500M
ビクター

HP-F140
ビクター

HP-AL102
パナソニック

RP-HZ47
ソニー

MDR-EX77SL

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

胴体の遺体見つかる　島根女子大生の遺体発見場..

2009/11/08 14:41
石川遼は前半終え７アンダー　ＨＳＢＣ選手権最..

2009/11/08 14:31
宋ボベが優勝、宮里藍は１７位　ミズノクラシック

2009/11/08 15:33
仙台が７季ぶりにＪ１復帰を決める

2009/11/08 15:53
医療保険改革法案が米下院通過　小差で可決

2009/11/08 16:11
遊具の保護パネル欠落、大阪市が放置　男児転落..

2009/11/08 14:45

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

RealPlayerに、任意のコードを実行されるなど複数の脆弱性

関連記事 [ powered by deqwas ]

Adobe AcrobatおよびAdobe Readerに任意のコードが実行される脆弱性

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性

リアルネットワークス、REALPLAYER 10.5 日本語版をリリース─ HARMONY搭載メディアプレイヤーが早くも日本市場に登場 ─

リアルネットワークス、新しいRealPlayerを発表--YouTubeのビデオダウンロードが可能

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

求めているのはSIerのエンジニア！！

ThinkPad 最新キャンペーン

企業ITシステムの企画、構築、運用のイロハ

―エン・ジャパン厳選求人☆毎週更新―

【最終警告】パンデミック対策特集

最大32個のセンサーが電力を徹底管理！

進むストレージ環境の見直し

iPhone 3G S

iPhone 3G

CNET Japan セレクション

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

「PlayStation 2」米国発売から9年--長寿の秘密を探る

ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

休むのもスキルだ！（２）早起き習慣で自分を変える

公立高校無償化？どうせなら飛び級導入とか・・・

ウイルスバスター for Mac（ウイルスバスター 2010）Install

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

ビクター

パナソニック

ソニー

オーディオテクニカ

パナソニック

オーディオテクニカ

ビクター

ビクター

パナソニック

ソニー

一人企業設立奮戦記　最終話+1 失業保険の本質