RealNetworks, Inc. 公布更新以解決安全性漏洞。
更新時間:2010 年 1 月 19 日
RealNetworks 已推出包含安全性錯誤修正的產品升級。針對目前已修正的漏洞,我們並未收到任何電腦受影響的回報。
RealNetworks 一向建議客戶將產品升級至最新版本,以避免安全性漏洞。
受影響的軟體:請參閱下方以瞭解潛在漏洞的詳細資料。
|
Windows
說明 若使用 Windows XP、Vista 或 Windows 7,請按一下這裡從網路下載 RealPlayer SP。 若使用 Windows 2000、Windows ME 或 Windows 98SE,您的作業系統已不再受支援。 RealPlayer Enterprise 解決方案:
RealPlayer 10 for Mac OS X 的客戶必須取得最新播放程式才能解決此安全性問題。請按一下這裡升級您的 RealPlayer 11。
請
按一下這裡,取得更新的 RealPlayer 11 for Linux。 潛在漏洞的詳細資料:
發現 RealPlayer ASM Rulebook 堆積型緩衝區滿溢:CVE-2009-4241
發現 RealPlayer GIF 檔案堆積滿溢:CVE-2009-4242
發現 RealPlayer 媒體滿溢 (http 區塊編碼):CVE-2009-4243
發現 RealPlayer IVR 檔案處理緩衝區滿溢:CVE-2009-0375
發現 RealPlayer IVR 檔案堆積滿溢:CVE-2009-0376
發現 RealPlayer SIPR 轉碼器堆積滿溢:CVE-2009-4244
發現 RealPlayer 壓縮的 GIF 堆積滿溢:CVE-2009-4245
發現 RealPlayer SMIL 剖析堆積滿溢:CVE-2009-4257
發現 RealPlayer Skin 剖析堆疊滿溢:CVE-2009-4246
發現 RealPlayer ASM RuleBook 陣列滿溢:CVE-2009-4247
發現 RealPlayer rtsp set_parameter 緩衝區滿溢:CVE-2009-4248
鳴謝: RealNetworks 感謝 Evgeny Legerov, iDEFENSE Labs 的匿名合作研究人員、John Rambo,以及 TippingPoint 的匿名合作研究人員為我們指出這些漏洞,以及與 RealNetworks 一同修正這些漏洞的合作夥伴。
擔保: RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。
|
