Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。バージョン「20.0.8.310」や「20.0.7.309」では、任意の場所に配置できるディレクトリトラバーサルの脆弱性「CVE-2022-32270」があり、これを突かれると端末の起動時に実行ファイルを実行させたり、DLLインジェクションなどに悪用されるおそれがあるとしている。このほか「20.0.8.310」では、脆弱性「CVE-2022-32269」や脆弱性「CVE-2022-32271」が存在していることも判明したとしている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア |

関連ストーリー：
RealPlayerに脆弱性、修正されるも脆弱性を含むバージョンが現在も堂々と配布されている 2013年12月27日
RealPlayer 15 公開 2011年11月17日
コピーガード付DVDを合法的にリッピングできると謳うソフト 2008年09月11日
PCで映画鑑賞するのにオススメの再生ソフトは？ 2008年07月29日