*****SPAM 5.5 ***** RealPlayer脆弱性関連情報

[Akiko Takahashi <takahashi.akiko@xxxxxxxxx>]

Spam detection software, running on the system "mail2.securityfocus.com", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
root@xxxxxxxxxxxxxxxxx for details.

Content preview:  RealPlayer脆弱性関連情報です。
  RealPlayerデータパケットスタックオーバーフロー
  悪意のあるrmムービーファイル作成により、スタックを直接上書きし、任意のコー
  ドを実行される可能性があります。 [...] 

Content analysis details:   (5.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.7 SUBJECT_ENCODED_TWICE  Subject: MIME encoded twice
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9994]
 0.2 AWL                    AWL: From: address is in the auto white-list

--- Begin Message ---

• To: bugtraq-jp@xxxxxxxxxxxxxxxxx
• Subject: RealPlayer脆弱性関連情報
• From: Akiko Takahashi <takahashi.akiko@xxxxxxxxx>
• Date: Fri, 11 Nov 2005 15:47:28 +0900

RealPlayer脆弱性関連情報です。

RealPlayerデータパケットスタックオーバーフロー
悪意のあるrmムービーファイル作成により、スタックを直接上書きし、任意のコー
ドを実行される可能性があります。

RealPlayer圧縮されたスキンファイルバッファオーバーフローII
悪意のあるrjsファイル作成により、ヒープオーバーフローを引き起こし、任意
のコードを実行される可能性があります。

詳細情報：
http://www.sse.co.jp/eeye/


----------------------------------------
  高橋 晶子 <takahashi.akiko@xxxxxxxxx>
  住商情報システム株式会社
  セキュリティソリューション事業部
  セキュリティソリューション第4部
  〒104-8610 東京都中央区晴海1-8-12
  TEL (03)5166-1764 | FAX (03)5166-1619


★☆★☆★☆★☆ 11/29（火） eEye Security Forumセミナー開催！★☆★☆★☆★☆ 

数多くの脆弱性を発見しているeEye Digital Securityのエンジニアがセキュリティ脅威の
最新傾向について講演します。今後の企業におけるセキュリティ管理手法及び事例も
ご紹介！詳細とお申し込みは以下のURLにて！※参加無料
★☆★☆★☆★☆ http://www.scs.co.jp/event/2005/11-29_eeye/ ★☆★☆★☆★☆

--- End Message ---