Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2005 年 3 月 1 日

RealNetworks, Inc. は最近、お客様のマシン上で攻撃者が任意または悪意のあるコードを実行できてしまう恐れのあるセキュリティ脆弱性を発見し、対処しました。現在では脆弱性の問題は解決され、マシンに危惧が生じたという報告はありません。RealNetworks ではいかなるセキュリティ問題も重大に受け止めています。

問題の内容:

  • 問題 1:悪質な WAV ファイルの作成によりバッファ オーバーフローが発生し、攻撃者がお客様のマシン上で悪意のあるコードを実行できる可能性がありました。
  • 問題 2:悪質な SMIL ファイルの作成によりバッファ オーバーフローが発生し、攻撃者がお客様のマシン上で悪意のあるコードを実行できる可能性がありました。

影響を受けるソフトウェア製品:

Windows
ソフトウェア 影響の有無 言語 アップデートの有無
RealPlayer 10.5 (6.0.12.1059) いいえ すべてサポート 不要
RealPlayer 10.5 (6.0.12.1040-1056) 両方の問題の影響あり すべてサポート はい
RealPlayer 10 両方の問題の影響あり すべてサポート はい
RealOne Player v2 (6.0.11.853 - 872) 両方の問題の影響あり すべてサポート はい
RealOne Player v2 (6.0.11.818 - 840) 両方の問題の影響あり すべてサポート アップグレードが必要
RealOne Player v1 両方の問題の影響あり 英語 アップグレードが必要
RealPlayer 8 両方の問題の影響あり すべてサポート アップグレードが必要
RealPlayer Enterprise 両方の問題の影響あり 英語 はい

注意:バージョン番号 (6.0.x.xxxx) を確認するには、プレイヤーのメニューの [ヘルプ] - [バージョン情報] を選択してください。

Mac
ソフトウェア 影響の有無 言語 アップデートの有無
Mac 用 RealPlayer 10 (10.0.0.331) いいえ すべてサポート 不要
Mac 用 RealPlayer 10 (10.0.0.305 - 325) 問題 2 の影響あり すべてサポート はい
Mac 用 RealOne Player 問題 2 の影響あり 英語 アップグレードが必要

注意:バージョン番号 (10.0.0.xxx) を確認するには、[RealPlayer] メニューの [バージョン情報] を選択してください。

Linux
ソフトウェア 影響の有無 言語 アップデートの有無
Linux 用 RealPlayer 10 両方の問題の影響あり すべてサポート アップグレードが必要
Helix Player 両方の問題の影響あり すべてサポート アップグレードが必要

ハンドヘルド デバイス
ソフトウェア 影響の有無 言語 アップデートの有無
Nokia Series60 携帯電話端末 いいえ 英語 不要
Symbian OS 用 Helix Player いいえ 英語 不要
Palm OS 用 RealPlayer いいえ 英語 不要
Palm OS 用 RealOne Player いいえ 英語 不要

回避策:

お使いのプレイヤーのセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。


アップデート内容


Windows 版プレイヤー:

RealOne Player v2 (6.0.11.853-872)、RealPlayer 10、および RealPlayer 10.5 をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. セキュリティ アップデート 2005年 3月」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードします。

この問題を解決するには、RealOne Player (英語版のみ) および RealOne Player v2 (6.0.11.818 - 840) のフル バージョンをダウンロードする必要があります。ここをクリックするか、次の手順に従って、お使いのプレイヤーをアップグレードしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「Harmony™ 技術を搭載したRealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードします。

RealPlayer 8 (version 6.0.9.584) をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップグレードしてください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「Harmony™ 技術を搭載したRealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードします。

RealPlayer Enterprise ソリューション:

ここをクリックして、RealPlayer Enterprise 用のパッチを入手してください。

Mac 版プレイヤー:

Mac OS X 用 RealPlayer 10 をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [RealPlayer] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. セキュリティ アップデート 2005年 3月」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードします。

RealOne Player for Mac OSX をお使いの場合は、アップグレードする必要があります。ここをクリックしてお使いのプレイヤーをアップグレードしてください。


Linux 版プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 10 を入手してください。
ここをクリックして、アップデートされた Linux 用 Helix Player を入手してください。

Deutsch
English
Español
Français
Italiano
Português
日本語
한국어
简体中文
繁體中文

謝辞:

このセキュリティ上の問題に関する報告および解決は、iDEFENSE Labs、Mark Litchfield (NGS Software) を始めとする、皆様の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。