RealOne Player Gold および RealJukebox 2 のバッファオーバーフローに関する脆弱性

RealNetworks
サービス & サポート

テクニカルサポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマサービス

テクニカルサポート

RealOne Player Gold および RealJukebox 2 のバッファオーバーフローに関する脆弱性

2002 年 7 月 10 日更新

2002 年 6 月 17 日に RealJukebox 2 および RealOne Player Gold に影響を与えるセキュリティホールが RealNetworks に報告されました。

内容:

「バッファオーバーラン」として知られているセキュリティホールによって、攻撃者により、ユーザのマシン上で任意のコードが実行される恐れがあります。
攻撃者は、My Computer のセキュリティ領域に HTML ページをロードし、ユーザのマシンでコードを実行することにより、ブラウザのセキュリティ設定をすり抜けることが可能です。

現在のところ、実際にこのセキュリティホールによって攻撃されたという報告は受けておりませんが、 RealNetworks ではこの問題を特定し、修正いたしました。

ひとつめの不具合は、本質的には、RJS スキンファイルの読み込みに関連するジュークボックスコードの構文解析エラーです。これは、ハッカーがユーザに悪影響を及ぼすために理論上使用できる「バッファオーバーラン」のバグとして一般に知られています。このバグはスキンファイル構文解析の強靭性を高めることによって修正されました。RealJukebox が、このセキュリティホールによって改ざんされたファイルに遭遇すると、スキンの不正情報を無視し、指定されたスキンに切り替えます。

もうひとつの不具合は、ファイルを決まった場所に解凍する RealJukebox 2 におけるスキンのロードの問題です。この問題は、解凍場所の動的性質を向上させることで修正されています。

影響を受けるソフトウェア:

RealOne Player Gold
Windows 用英語 (US) 版バージョン 6.0.10.505
RealJukebox 2
Windows 用日本語版バージョン 1.0.2.379
Windows 用英語 (US) 版バージョン 1.0.2.340
RealJukebox 2 Plus
Windows 用日本語版バージョン 1.0.2.379
Windows 用英語 (US) 版バージョン 1.0.2.340

回避策:

現在のところ、このセキュリティホールによって実際に攻撃されたという報告は受けておりません。しかしながら RealOne Player / RealJukebox 2 のセキュリティ確保のため、最新版のパッチを適用することをお勧めします。

日本語版 RealJukebox 2 用のダウンロードは、以下のリンクをクリックしてください。

- Windows 版 RealJukebox 2

- Windows 版 RealJukebox 2 Plus

英語 (US) 版 RealJukebox 2 および RealOne Player 用のダウンロードは、こちらをクリックしてください。

注意:

日本語版 RealJukebox 2 には、必ず日本語版のパッチを適用してください。
Windows NT / 2000 / XP をお使いの方は、パッチ適用後、必ずマシンを再起動してください。
残念ながら、現時点では RealJukebox 2 または RealOne Player 以前のバージョンについての修正パッチを提供することができません。

謝辞:

RealNetworks 社は、この問題を発見しレポートしていただいた Shadow Penguin Security に対し、多大なる謝意を表明いたします。

保証:

RealNetworks 社では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかし、RealNetworks 社の製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。弊社の補償範囲および免責条項につきましては、お手元のライセンス契約書をご覧ください。