RealNetworks RealPlayer, RealNetworks Mac RealPlayer

ソフト名：RealNetworks RealPlayer 14.0.0〜14.0.5, RealNetworks RealPlayer Enterprise 2.0〜2.1.5, RealNetworks Mac RealPlayer 12.0.0.1569

回避策：14.0.6へのアップデートにて対応, 2.1.6へのアップデートにて対応, 12.0.0.1701へのアップデートにて対応

脆弱性：システムアクセス, 解放後使用エラー, リモートコード実行, 不特定のエラー, バッファオーバーフロー, メモリ破壊, バウンダリエラー，区域外メモリの使用

ソース：

http://europe.real.com/realplayer

http://www.realnetworks.com/helix/realplayer-enterprise.aspx

http://europe.real.com/realplayer/mac

http://service.real.com/realplayer/security/08162011_player/en/

http://www.zerodayinitiative.com/advisories/ZDI-11-265/

http://www.zerodayinitiative.com/advisories/ZDI-11-266/

http://www.zerodayinitiative.com/advisories/ZDI-11-267/

http://www.zerodayinitiative.com/advisories/ZDI-11-268/

http://www.zerodayinitiative.com/advisories/ZDI-11-269/

http://secunia.com/advisories/44014/

http://secunia.com/advisories/45608/

http://secunia.com/advisories/45668/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2954

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2955

CVE：CVE-2011-2945, CVE-2011-2946, CVE-2011-2947, CVE-2011-2948, CVE-2011-2949, CVE-2011-2950, CVE-2011-2951, CVE-2011-2952, CVE-2011-2953, CVE-2011-2954, CVE-2011-2955

危険性：High Risk