2007/10/29 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2007/10/29/ Recent content in 2007/10/29 on Yano's digital garage Hugo en-us Mon, 29 Oct 2007 21:28:42 +0900 RealPlayerにまた脆弱性 https://www.bravotouring.com/~yano/diary/it/20071029real.htm Mon, 29 Oct 2007 21:28:42 +0900 https://www.bravotouring.com/~yano/diary/it/20071029real.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20071022real.htm">22日</a>に続いて、<span class="Tradename">RealPlayer</span>に<span class="Warning">任意のコードが実行される</span><span class="Emergency">「ゼロデイ」</span>の脆弱性が見つかった事を書いたが、また<a href="http://secunia.com/" target="SubWindow">Secunia</a>から別の脆弱性がアナウンスされた。</p> <p>今回もすでに<a href="http://service.real.com/main.html" target="SubWindow">Real Customer Support</a>から<a href="http://service.real.com/realplayer/security/10252007_player/en/" target="SubWindow"><span class="Topics">セキュリティ修正プログラム</span></a>が出ているので、「click here」からダウンロードして適用すれば良い。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0710/22/news011.html" target="SubWindow">RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染</a> 2007年10月22日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0710/29/news012.html" target="SubWindow">RealPlayerにさらに複数の脆弱性</a> 2007年10月29日 <br/>●US-CERT <a href="http://www.us-cert.gov/" target="SubWindow">http://www.us-cert.gov/</a> <br/>┣<a href="http://www.us-cert.gov/current/index.html#active_exploitation_of_a_vulnerability" target="SubWindow">Active Exploitation of a Vulnerability in RealPlayer</a> 2007年10月19日 <br/>┗<a href="http://www.us-cert.gov/current/index.html#realnetworks_issues_security_update_for1" target="SubWindow">RealNetworks Issues Security Update for RealPlayer Vulnerability</a> 2007年10月20日 <br/>●US-CERT Vulnerability Remediation <a href="http://www.kb.cert.org/" target="SubWindow">http://www.kb.cert.org/</a> <br/>┗<a href="http://www.kb.cert.org/vuls/id/871673" target="SubWindow">VU#871673:RealPlayer playlist name stack buffer overflow</a> 2007年10月19日 <br/>●eEye Digital Security <a href="http://research.eeye.com/" target="SubWindow">http://research.eeye.com/</a> <br/>┗<a href="http://research.eeye.com/html/alerts/zeroday/20071019.html" target="SubWindow">RealNetworks RealPlayer ierpplug.dll Remote Code Execution (EEYEZD-20071019)</a> 2007年10月20日 <br/>●Secunia <a href="http://secunia.com/" target="SubWindow">http://secunia.com/</a> <br/>┗<a href="http://secunia.com/advisories/27361/" target="SubWindow">RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows</a> 2007年10月26日 <br/>●Real Customer Support <a href="http://service.real.com/main.html" target="SubWindow">http://service.real.com/main.html</a> <br/>┗<a href="http://service.real.com/realplayer/security/10252007_player/en/" target="SubWindow">RealNetworks, Inc. Releases Update to Address Security Vulnerabilities</a> October 25, 2007 </p>