Asistencia al cliente: Actualizaciones de seguridad de Real

	Customer Support Home
RealPlayer
Premium Subscriptions
MP3 Store
Rhapsody
RealArcade
Business Products

	My Account

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.

Actualizado el 19 de enero de 2010

RealNetworks está ofreciendo actualizaciones de productos que contienen correcciones de errores de seguridad. No tenemos conocimiento de que algún equipo haya sido afectado como consecuencia de los puntos vulnerables que ahora se han solucionado.

RealNetworks siempre recomienda actualizar el producto a la versión actual para evitar puntos vulnerables de seguridad.

Software afectado: consulte la siguiente información para conocer posibles puntos vulnerables.

Windows

Software	¿Afectado?	Idioma	¿Se necesita actualización?
RealPlayer SP 1.0.2 y 1.0.5	No	Todos los compatibles	No
RealPlayer SP 1.0.0 y 1.0.1	Por núm. 10	Todos los compatibles	Sí
RealPlayer 11 (11.0.5 y posteriores)	Por núm. 10	Todos los compatibles	Sí
RealPlayer 11 (11.0.1 - 11.0.4)	Por varios	Todos los compatibles	Sí
RealPlayer 11 (11.0.0)	Por varios	Todos los compatibles	Sí
RealPlayer 10.5 (6.0.12.1675) *	Por varios	Todos los compatibles	Sí
RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)	Por varios	Todos los compatibles	Sí
RealPlayer 10	Por varios	Todos los compatibles	Sí
RealPlayer Enterprise	Por varios	ES	Sí

Nota: para ver el número de versión del reproductor, seleccione Ayuda > Acerca de en la barra de menús de RealPlayer.

* por problemas de compatibilidad con Windows Vista, los números de versión no son consecutivos actualmente para RealPlayer 10.5

Mac

Software	¿Afectado?	Idioma	¿Se necesita actualización?
Mac RealPlayer 11.1	No	Todos los compatibles	No
Mac RealPlayer 11.0.1	Por núm. 10	Todos los compatibles	Sí
Mac RealPlayer 11.0	Por núm. 2, 6 y 10	Todos los compatibles	Sí
Mac RealPlayer 10 y 10.1	Por varios	Todos los compatibles	Sí

Nota: para ver el número de versión del reproductor (11.x.x.xxx), seleccione Acerca de en la barra de menús de RealPlayer.

Linux

Software	¿Afectado?	Idioma	¿Se necesita actualización?
Linux RealPlayer 11.0.2	No	Todos los incluidos	No
Helix Player (11.0.0.2)	No	Todos los incluidos	No
Linux RealPlayer 11.0.1	Por núm. 10	Todos los incluidos	Sí
Helix Player (11.0.0.1)	Por núm. 10	Todos los incluidos	Sí
Linux RealPlayer 11.0.0	Por núm. 8 y 10	Todos los incluidos	Sí
Helix Player (11.0.0)	Por núm. 8 y 10	Todos los incluidos	Sí
Linux RealPlayer 11	Por varios	Todos los incluidos	Sí
Helix Player (10.*)	Por varios	Todos los incluidos	Sí

Nota: para ver el número de versión del reproductor (11.0.0.xxx), seleccione Ayuda > Acerca de en la barra de menús de RealPlayer.

Instrucciones

Reproductores para Windows:

Si su sistema operativo es Windows XP, Vista o Windows 7 haga clic aquí para descargar RealPlayer SP de la Web.

Si se trata de Windows 2000, Windows ME o Windows 98SE, su sistema operativo ya no es compatible.

Solución RealPlayer Enterprise:

Las actualizaciones de RealPlayer Enterprise se encuentran disponibles en su sitio de PAM. Para obtener información adicional sobre RealPlayer Enterprise, haga clic aquí.

RealPlayer para Mac OS X:

Los usuarios de RealPlayer 10 para Mac OS X deben disponer del reproductor más reciente para solucionar este problema de seguridad. Haga clic aquí para actualizar RealPlayer 11.

Reproductores para Linux:

Haga clic aquí para conseguir RealPlayer 11 para Linux actualizado.

Detalles sobre posibles puntos vulnerables:

Punto vulnerable 1:

El punto vulnerable identificado es una saturación de búfer basada en heap de RealPlayer ASM Rulebook: CVE-2009-4241

Punto vulnerable 2:

El punto vulnerable identificado es un desbordamiento de heap de un archivo GIF de RealPlayer: CVE-2009-4242

Punto vulnerable 3:

El punto vulnerable identificado es un desbordamiento de medios de RealPlayer (codificación de bloque http): CVE-2009-4243

Punto vulnerable 4:

El punto vulnerable identificado es una saturación de búfer por el procesamiento de archivo IVR de RealPlayer: CVE-2009-0375

Punto vulnerable 5:

El punto vulnerable identificado es un desbordamiento de heap por un archivo IVR de RealPlayer: CVE-2009-0376

Punto vulnerable 6:

El punto vulnerable identificado es un desbordamiento de heap por códec SIPR de RealPlayer: CVE-2009-4244

Punto vulnerable 7:

El punto vulnerable identificado es un desbordamiento de heap por un GIF comprimido de RealPlayer: CVE-2009-4245

Punto vulnerable 8:

El punto vulnerable identificado un punto vulnerable de desbordamiento de heap por análisis de SMIL de RealPlayer: CVE-2009-4257

Punto vulnerable 9:

El punto vulnerable identificado es un punto vulnerable de desbordamiento Skin Parsing Stack de RealPlayer: CVE-2009-4246

Punto vulnerable 10:

El punto vulnerable identificado es una saturación de selección de ASM Rulebook de RealPlayer: CVE-2009-4247

Punto vulnerable 11:

El punto vulnerable identificado es una saturación de búfer por RealPlayer rtsp set_parameter: CVE-2009-4248

Agradecimiento:

Agradecimiento especial del equipo de RealNetworks para Evgeny Legerov, los investigadores anónimos de iDEFENSE Labs, John Rambo y los investigadores anónimos de TippingPoint por informarnos sobre los problemas, así como para todos aquellos que contribuyeron con RealNetworks para solucionarlos.

Garantía:

RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad; sin embargo, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.