您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0410 >> 正文

RealOne Player/RealPlayer发现危险级漏洞

作者:未知  来源:日经BP   更新:2004-10-18 18:36:00  点击:  切换到繁體中文

美国RealNetworks于当地时间1026日公布了该公司播放声音及动态图像的软件“RealOne Player v1v2”“RealPlayer 1010.5”中发现了安全漏洞。仅Windows版受其影响。如果读取做过手脚的皮肤文件,有可能执行任意程序。解决办法是安装该公司发布的升级包。可从RealOne Player等的工具菜单安装。

  造成该安全漏洞的原因是RealOne Player等中由第三方开发的压缩库“DUNZIP32.DLL”。该库中存在缓存溢出安全漏洞。该库用来解压缩被压缩过的皮肤文件。因此当读取做过手脚的皮肤文件时,将执行嵌入文件内的任意程序。

  安装该公司发布的升级包便可消除该安全漏洞。在RealOne Player等的工具菜单中选择检查升级,按下安装键(详细操作方法请参照该公司提供的信息)。

  另外,RealPlayer 10.5build 6.0.12.1056不受影响。build 6.0.12.10536.0.12.10406.0.12.1016将受影响。可从帮助菜单的版本信息查看build号。

  另外,在该公司网站公开的皮肤文件经过仔细检查,不用担心下载恶意利用该安全漏洞的文件为感染病毒的文件等。

RealNetworksは米国時間1026日,同社の音声/動画再生ソフト「RealOne Player v1v2」や「RealPlayer 1010.5」にセキュリティ・ホールがあることを明らかにしたWindows版だけが影響を受ける。細工が施されたスキン・ファイルを読み込むと,任意のプログラムを実行させられる可能性がある。対策は同社が公開するアップデートをインストールすること。RealOne Playerなどの「ツール」メニューなどからインストールできる。

 セキュリティ・ホールの原因は,RealOne Playerなどに含まれるサード・パーティ製の圧縮ライブラリ「DUNZIP32.DLL」。このライブラリには,バッファ・オーバーフローのセキュリティ・ホールが存在する。このライブラリは圧縮されたスキン・ファイルを展開するために使用される。このため,細工が施されたスキン・ファイルを読む込むと,ファイル内に仕込まれた任意のプログラムを実行させられる。

 同社が公開するアップデートをインストールすれば,このセキュリティ・ホールを解消できる。RealOne Playerなどの「ツール」メニューから「アップデートをチェック」を選択し,「インストール」ボタンを押せばよい。

 なお,RealPlayer 10.5のビルド6.0.12.1056は影響を受けない。ビルド6.0.12.10536.0.12.10406.0.12.1016が影響を受ける。ビルド番号は「ヘルプ」メニューの「バージョン情報」で確認できる。

 また,同社のサイトに置かれたスキン・ファイルには“入念な検査”が実施されているので,今回のセキュリティ・ホールを突くようなファイルやウイルスに感染したファイルなどが置かれている心配はないという。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     

    相关文章

    没有相关新闻

     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告