リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
http://jvn.jp/tr/TRTA07-297A
JVNRSS based Status Tracking Notes: リアルネットワークスが提供する RealPlayer は、オーディオファイルやビデオファイルなどのコンテンツを閲覧するためのマルチメディア用アプリケーションです。この RealPlayer に含まれる MPAMedia.dll には、プレイリスト名を処理する際にスタックバッファオーバーフローの脆弱性が存在します。JVNRSS Feasibility Study Teamjvn@jvn.jpTRTA07-297A2007-10-28T22:58+09:002007-10-28T22:58+09:002007-10-28T22:58+09:00RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
http://www.us-cert.gov/cas/techalerts/TA07-297A.html
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
US-CERTTA07-297A2007-10-24T15:04-04:002007-10-24T15:04-04:002007-10-24T15:04-04:00TROJ_REAPALL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REAPALL.A
脆弱性(CVE-2007-5601)の悪用
トレンドマイクロhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-56012007-10-252007-10-252007-10-25Realplayer の脆弱性について(10/23)
http://www.cyberpolice.go.jp/important/2007/20071023_160558.html
@police2007-10-23T16:05+09:002007-10-23T16:05+09:002007-10-23T16:05+09:00RealPlayer patch for Zero day vulnerability
http://isc.sans.org/diary.html?storyid=3528
SANS Internet Storm Centerhttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-22T17:35+00:002007-10-22T17:35+00:002007-10-22T17:35+00:00RealNetworks Issues Security Update for RealPlayer Vulnerability
http://www.us-cert.gov/current/archive/2007/10/23/archive.html#realnetworks_issues_security_update_for1
US-CERThttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-20T14:32-04:002007-10-20T14:32-04:002007-10-20T14:32-04:00RealNetworks RealPlayer の不特定 ActiveX のバッファ オーバーフロー
http://www.isskk.co.jp/support/techinfo/general/realnetworks_277.html
IBM インターネット セキュリティ システムズhttp://xforce.iss.net/xforce/xfdb/37280http://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-20T14:17+09:002007-10-20T14:17+09:002007-10-20T14:17+09:00Realplayer vulnerability with active exploit
http://isc.sans.org/diary.html?storyid=3519
SANS Internet Storm Centerhttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-19T23:01+00:002007-10-19T23:01+00:002007-10-19T23:01+00:00RealPlayer Zero Day Exploit Hits the Web
http://www.avertlabs.com/research/blog/index.php/2007/10/19/realplayer-zero-day-exploit-hits-the-web/
Computer Security Research - McAfee Avert Labs Blog
マカフィhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-56012007-10-19T09:11-06:002007-10-19T09:11-06:002007-10-19T09:11-06:002007 年 10 月 19 日、RealPlayer のセキュリティ脆弱性に対応するアップデート
http://service.real.com/realplayer/security/191007_player/ja/
脆弱性(CVE-2007-5601)の対策版
リアルネットワークスhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-56012007-10-202007-10-202007-10-20Active Exploitation of a Vulnerability in RealPlayer
http://www.us-cert.gov/current/archive/2007/10/19/archive.html#active_exploitation_of_a_vulnerability
US-CERThttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-19T10:29-04:002007-10-19T10:29-04:002007-10-19T10:29-04:00RealPlayer Exploit On The Loose
http://www.symantec.com/enterprise/security_response/weblog/2007/10/realplayer_exploit_on_the_loos.html
シマンテックhttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-19T07:46+00:002007-10-19T07:46+00:002007-10-19T07:46+00:00Exploit-RealPlay.a
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-RealPlay.a
マカフィhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-56012007-10-18T23:08-08:002007-10-18T23:08-08:002007-10-18T23:08-08:00Trojan.Reapall
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.reapall.html
シマンテックhttp://www.us-cert.gov/cas/techalerts/TA07-297A.html2007-10-192007-10-192007-10-19YVxhN0SRSgiLsYfM71iwpA9EOT8=9FYboO3KWL7mFy+NuohBKE6KXJA=JM8nWBCQmhofHFeCDT7CDsbuE0eoYuRM+xjpPz9oteSEzVInQZcXkg7U0BF3QVU0y7vqsQ8hDmF0fJCiwzG5mGFL9rYKFyGN9n9HjP1Ai9aDG/NMW9KkhYV5Gsgacf2LCTDu3olTUnONuUSeNOXpR9+MdpRchI/t7d2PweZCrcY=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