JVNDB-2010-001053

JVNDB-2010-001053
Realnetworks RealPlayer における ASM RuleBook の処理に関する脆弱性
概要
Realnetworks RealPlayer には、ASM RuleBook の処理に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

サン・マイクロシステムズ Sun Solaris 10 リアルネットワークス RealNetworks RealPlayer SP 1.0.0 RealNetworks RealPlayer SP 1.0.1 RealNetworks RealPlayer 11 RealNetworks RealPlayer 10.5 RealNetworks RealPlayer 10 RealNetworks RealPlayer (enterprise) レッドハット Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.8 (as) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4.8 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 4.0

想定される影響
第三者により、巧妙に細工された ASM RuleBook を介して、アレイオーバーフローに関連する影響が発生する可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
サン・マイクロシステムズ Sun : cve_2009_4247_buffer_overflow リアルネットワークス Customer Support : Releases Update to Address Security Vulnerabilities Customer Support : セキュリティ脆弱性に対応するアップデートをリリースレッドハット Red Hat Security Advisory : RHSA-2010:0094
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-4247
参考情報
National Vulnerability Database (NVD) : CVE-2009-4247 Secunia Advisory : SA38218 SecurityFocus : 37880 ISS X-Force Database : 55802 SecurityTracker : 1023489 VUPEN Security : VUPEN/ADV-2010-0178
更新履歴
[2010年02月17日] 掲載 [2010年07月23日] 影響を受けるシステム：サン・マイクロシステムズ (cve_2009_4247_buffer_overflow) の情報を追加ベンダ情報：サン・マイクロシステムズ (cve_2009_4247_buffer_overflow) を追加


公表日	2010/01/19
登録日	2010/02/17
最終更新日	2010/07/23

Realnetworks RealPlayer における ASM RuleBook の処理に関する脆弱性