RealNetworks, Inc. 公布更新以解決安全性漏洞。
更新日期:2004 年 10 月 26 日
RealNetworks, Inc. 為日前發現的安全性漏洞提出解決方案;此漏洞使攻擊者可能可以在客戶的電腦上執行任意或惡意程式碼。此漏洞目前已修正,且 RealNetworks 並未收到任何電腦受影響的回報。RealNetworks 對於所有安全性漏洞皆非常重視。
該漏洞的描述如下:
- 製作惡意面板檔案,導致緩衝區滿溢,使得攻擊者能夠在客戶的電腦上執行任意程式碼。依其設計,緩衝區滿溢會在協力廠商壓縮程式庫 DUNZIP32.DLL 中發生。
RealNetworks 網站提供的面板檔案在發表前均受到嚴密檢查,以防止病毒和漏洞影響。
受影響的軟體:
Windows
軟體 受影響? 語言 需要更新? RealPlayer 10.5 (6.0.12.1056) 否 所有支援語言 不需要 RealPlayer 10.5 (6.0.12.1053) 是 所有支援語言 是 RealPlayer 10.5 (6.0.12.1040) 是 英文 是 RealPlayer 10.5 Beta (6.0.12.1016) 是 英文 需要升級 RealPlayer 10 是 所有支援語言 是 RealOne Player v2 是 所有支援語言 是 RealOne Player v1 是 英文 需要升級 RealPlayer 8 否 所有支援語言 不需要 RealPlayer Enterprise 否 英文 不需要
注意:如果要查看您的播放程式版本號碼 (6.0.12.xxxx)。請在播放程式功能表中選擇說明 > 關於。
Mac
軟體 受影響? 語言 需要更新? Mac RealPlayer 10 否 所有支援語言 不需要 Mac RealPlayer 10 Beta 否 英文 不需要 Mac RealOne Player 否 英文 不需要
Linux
軟體 受影響? 語言 需要更新? Linux RealPlayer 10 否 英文 不需要 Helix Player 否 英文 不需要
掌上型裝置
軟體 受影響? 語言 需要更新? Nokia 60 系列手機 否 英文 不需要 Helix Player for Symbian 否 英文 不需要 RealPlayer for Palm 否 英文 不需要 RealOne Player for Palm 否 英文 不需要
解決方法:
為了確定您的播放程式受到妥善保護,我們建議您安裝目前已提供的更新。
更新
Windows 播放程式:
RealOne Player (僅英文版) 與 RealPlayer 10.5 Beta (僅英文版) 必須進行完整下載以修正此問題。請按一下這裡或使用下列步驟升級您的播放程式:
- 在工具功能表中,選擇檢查更新。
- 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
- 按一下安裝按鈕以下載並安裝更新。
使用 RealOne Player v2、RealPlayer 10 與 RealPlayer 10.5 (最新版本) 的客戶請按一下這裡,或使用下列步驟更新您的播放程式:
- 在工具功能表中,選擇檢查更新。
- 選擇「安全性更新 – 面板檔案滿溢」元件旁的方塊。
- 按一下安裝按鈕以下載並安裝更新。
鳴謝:
RealNetworks 感謝 eEye Digital Security 與 John Heasman 為我們指出此漏洞,以及與我們一同修正此安全性漏洞的合作夥伴。
擔保:
RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。