Suporte ao Cliente - Atualizações de segurança da Real

	Customer Support Home
RealPlayer
SuperPass
RealArcade
Business Products

	My Account

A RealNetworks, Inc. lança atualização para resolver falhas de segurança.

Atualizado em 19 de janeiro de 2010

A RealNetworks está disponibilizando atualizações de produtos que contêm correções de erros de segurança. Não recebemos informações sobre computadores danificados como consequência das vulnerabilidades solucionadas agora.

A RealNetworks sempre recomenda que você atualize o produto para a versão mais recente disponível para evitar vulnerabilidades de segurança.

Software afetado: consulte os detalhes de possíveis vulnerabilidades abaixo.

Windows

Software	Afetado?	Idioma	Atualização necessária?
RealPlayer SP 1.0.2 - 1.0.5	Não	Todos os compatíveis	Não
RealPlayer SP 1.0.0 e 1.0.1	Pelo nº 10	Todos os compatíveis	Sim
RealPlayer 11 (11.0.5 e superior)	Pelo nº 10	Todos os compatíveis	Sim
RealPlayer 11 (11.0.1- 11.0.4)	Por várias	Todos os compatíveis	Sim
RealPlayer 11 (11.0.0)	Por várias	Todos os compatíveis	Sim
RealPlayer 10.5 (6.0.12.1675) *	Por várias	Todos os compatíveis	Sim
RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741	Por várias	Todos os compatíveis	Sim
RealPlayer 10	Por várias	Todos os compatíveis	Sim
RealPlayer Enterprise	Por várias	EN	Sim

Nota: para ver o número da versão do seu Player, selecione Ajuda > Sobre no menu do RealPlayer.

* Devido a problemas de compatibilidade do Windows Vista, os números das versões não são mais sequenciais para o RealPlayer 10.5

Mac

Software	Afetado?	Idioma	Atualização necessária?
Mac RealPlayer 11.1	Não	Todos os compatíveis	Não
Mac RealPlayer 11.0.1	Pelo nº 10	Todos os compatíveis	Sim
Mac RealPlayer 11.0	Pelos nºs 2, 6 e 10	Todos os compatíveis	Sim
Mac RealPlayer 10 e 10.1	Por várias	Todos os compatíveis	Sim

Nota: para ver o número da versão do seu Player (11.x.x.xxx), selecione Sobre no menu do RealPlayer.

Linux

Software	Afetado?	Idioma	Atualização necessária?
Linux RealPlayer 11.2.0	Não	Todos os tipos fornecidos	Não
Helix Player (11.0.2)	Não	Todos os tipos fornecidos	Não
Linux RealPlayer 11.1.0	Pelo nº 10	Todos os tipos fornecidos	Sim
Helix Player (11.0.1)	Pelo nº 10	Todos os tipos fornecidos	Sim
Linux RealPlayer 11.0.0	Pelos nºs 8 e 10	Todos os tipos fornecidos	Sim
Helix Player (11.0.0)	Pelos nºs 8 e 10	Todos os tipos fornecidos	Sim
Linux RealPlayer 11	Por várias	Todos os tipos fornecidos	Sim
Helix Player (10.*)	Por várias	Todos os tipos fornecidos	Sim

Nota: para ver o número da versão do seu Player (11.0.0.xxx), selecione Ajuda > Sobre no menu do RealPlayer.

Instruções

Players para Windows:

Se estiver no Windows XP, Vista ou Windows 7, clique aqui para fazer download do RealPlayer SP a partir da Web.

Os sistemas operacionais Windows 2000, Windows ME ou Windows 98SE não são mais suportados.

Solução RealPlayer Enterprise:

As atualizações de produto do RealPlayer Enterprise estão disponíveis no site PAM. Para obter informações adicionais sobre o RealPlayer Enterprise clique aqui.

RealPlayer para Mac OS X:

Os clientes do RealPlayer 10 para Mac OS X precisam obter o player mais recente para solucionar esse problema de segurança. Clique aqui para atualizar seu RealPlayer 11.

Linux Players:

Clique aqui para obter uma versão atualizada do RealPlayer 11 para Linux.

Detalhes de possíveis vulnerabilidades:

Vulnerabilidade 1:

A vulnerabilidade identificada é um estouro do buffer baseado em pilha do RealPlayer ASM Rulebook: CVE-2009-4241

Vulnerabilidade 2:

A vulnerabilidade identificada é um estouro de heap de arquivo GIF do RealPlayer: CVE-2009-4242

Vulnerabilidade 3:

A vulnerabilidade identificada é um estouro de mídia do RealPlayer (codificação em partes http): CVE-2009-4243

Vulnerabilidade 4:

A vulnerabilidade identificada é um estouro do buffer de processamento de arquivo IVR do RealPlayer: CVE-2009-0375

Vulnerabilidade 5:

A vulnerabilidade identificada é um estouro de heap de arquivo IVR do RealPlayer: CVE-2009-0376

Vulnerabilidade 6:

A vulnerabilidade identificada é um estouro de heap de Codec SIPR do RealPlayer: CVE-2009-4244

Vulnerabilidade 7:

A vulnerabilidade identificada é um estouro de heap de GIF compactado do RealPlayer: CVE-2009-4245

Vulnerabilidade 8:

A vulnerabilidade identificada é uma vulnerabilidade de estouro de heap de análise SMIL do RealPlayer: CVE-2009-4257

Vulnerabilidade 9:

A vulnerabilidade identificada é uma vulnerabilidade de estouro de pilha de análise Skin do RealPlayer: CVE-2009-4246

Vulnerabilidade 10:

A vulnerabilidade identificada é um estouro de matriz do RealPlayer ASM RuleBook: CVE-2009-4247

Vulnerabilidade 11:

A vulnerabilidade identificada é um estouro do buffer do set_parameter de rtsp do RealPlayer: CVE-2009-4248

Agradecimentos:

A RealNetworks gostaria de agradecer Evgeny Legerov, aos pesquisadores anônimos que trabalham com a iDEFENSE Labs, John Rambo e os pesquisadores anônimos que trabalham com a TippingPoint por terem trazido à luz esses exploits, assim como a todos que subsequentemente colaboraram com a RealNetworks para corrigir as falhas na segurança.

Garantia:

Embora a RealNetworks se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterruptamente e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.