RealPlayerにパッチ未公開の脆弱性

研究者のElazar Broad氏はFull Disclosureのメーリングリストにいわゆるヒープオーバーフローの脆弱性に関する記事を投稿した。この脆弱性が悪用されると、攻撃者はヒープブロックを解放した後でそれらを修正し、特定のレジスタを上書きすることが可能になる。これによって侵害されたマシンでコードを実行することが可能になる場合がある。
この脆弱性はInternet Explorerで実行されるすべてのバージョンのRealPlayerに影響を与える。

この脆弱性のエクスプロイトコードはまだ公開されていない。

現在の所、IEでのRealPlayer使用が危ないわけだから、　ActiveXをサポートしていないブラウザ（Firefox等）で使用するようにしたら影響は出なさそうだ。
RealPlayerを利用する場合は、念のためIEを使用しないほうがよさそうだ。