RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.

Actualizado el 22 de marzo de 2006

RealNetworks, Inc. ha solucionado recientemente algunos puntos vulnerables de seguridad que podrían provocar que un intruso ejecutara códigos arbitrarios o malintencionados en un equipo ajeno. RealNetworks no tiene conocimiento de que algún equipo haya sido afectado por estos puntos vulnerables ya solucionados. RealNetworks toma en seria consideración todos los problemas de seguridad.

Software afectado: ver en azul a continuación)

Windows

Software	¿Afectado?	Idioma	¿Actualización disponible?
RealPlayer 10.5 (6.0.12.1483)	No	Todos los compatibles	No requerida
RealPlayer 10.5 (6.0.12.1040-1348)	Por todos	Todos los compatibles	Actualización necesaria
RealPlayer 10	Por todos	Todos los compatibles	Actualización necesaria
RealOne Player v2	Por todos	Todos los compatibles	Actualización necesaria
RealOne Player v1	Por todos	Inglés	Actualización necesaria
RealPlayer 8	Por todos	Todos los compatibles	Actualización necesaria
RealPlayer Enterprise	Por núm. 2 y 4	Inglés	Sí

Nota: Para ver el número de versión del reproductor (6.0.x.xxxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.

Software	¿Afectado?	Idioma	¿Actualización disponible?
Rhapsody 3 (versión 1.0.270)	No	Inglés	No requerida
Rhapsody 3 (versión 0.815 - 1.0.269)	Por núm. 2	Inglés	Actualización necesaria
Rhapsody 2	No	Inglés	No requerida

Nota: Para ver el número de versión de Rhapsody (versión 0.xxx), seleccione Help > About (Ayuda > Acerca de) en la barra de menús de Rhapsody.

Mac

Software	¿Afectado?	Idioma	¿Actualización disponible?
Mac RealPlayer 10 (10.0.0.352)	No	Todos los compatibles	No requerida
Mac RealPlayer 10 (10.0.0.305 - 331)	Por núm. 2 y 3	Todos los compatibles	Actualización necesaria
Mac RealOne Player	Por núm. 2 y 3	Inglés	Actualización necesaria

Nota: Para ver el número de versión del reproductor (10.0.0.xxx), seleccione Acerca de en la barra de menús de RealPlayer.

Linux

Software	¿Afectado?	Idioma	¿Actualización disponible?
Linux RealPlayer 10 (10.0.7)	No	Todos los incluidos	No requerida
Helix Player (10.0.7)	No	Todos los incluidos	No requerida
Linux RealPlayer 10 (10.0.6)	Por núm. 2	Todos los incluidos	Actualización necesaria
Helix Player (10.0.6)	Por núm. 2	Todos los incluidos	Actualización necesaria
Linux RealPlayer 10 (10.0.0 - 5)	Por núm. 2 y 3	Todos los incluidos	Actualización necesaria
Helix Player (10.0.0 - 5)	Por núm. 2 y 3	Todos los incluidos	Actualización necesaria

Nota: Para ver el número de versión del reproductor (10.0.0.xxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.

Dispositivos portátiles

Software	¿Afectado?	Idioma	¿Actualización disponible?
Dispositivos Nokia Serie 60	No	Inglés	No requerida
RealPlayer para Palm	No	Inglés	No requerida
RealOne Player para Palm	No	Inglés	No requerida

Solución:

Para garantizar la protección de su reproductor, le recomendamos que instale las actualizaciones disponibles.

ACTUALIZACIONES

Reproductores para Windows:

Los usuarios de RealPlayer 10.5 deben realizar la descarga completa para corregir el problema. Haga clic aquí o siga estos pasos para actualizar su reproductor:

1. En el menú Herramientas, seleccione Buscar actualizaciones.
2. Seleccione el cuadro junto al componente "Actualización de seguridad de marzo de 2006" (proporciona el reproductor completo).
3. Haga clic en Instalar para descargar e instalar la actualización.

En el caso de RealOne Player (sólo en inglés), RealOne Player V2 y RealPlayer 10, se debe hacer la descarga completa para corregir el problema. Haga clic aquí o siga estos pasos para actualizar su reproductor:

1. En el menú Herramientas, seleccione Buscar actualizaciones.
2. Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
3. Haga clic en Instalar para descargar e instalar la actualización.

Los usuarios de RealPlayer 8 (versión 6.0.9.584) pueden hacer clic aquí o seguir estos pasos para actualizar su reproductor:

1. Vaya al menú Ayuda.
2. Seleccione Buscar actualizaciones.
3. Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
4. Haga clic en Instalar para descargar e instalar la actualización.

Solución RealPlayer Enterprise:

Haga clic aquí para obtener información sobre la actualización de su RealPlayer Enterprise.

Rhapsody:

Los usuarios de Rhapsody 3.01 deben seguir estos pasos para actualizar su reproductor:

1. Vaya al menú Ayuda.
2. Seleccione Buscar actualizaciones...

Reproductores para Mac:

Los clientes de RealPlayer 10 para Mac OS X deben seguir estos pasos para actualizar su reproductor:

1. Vaya al menú RealPlayer.
2. Seleccione Buscar actualizaciones.
3. Seleccione la casilla junto al componente "Última versión de RealPlayer 10".
4. Haga clic en Instalar.
5. Descargue la versión más reciente de RealPlayer 10.

Los usuarios de RealOne Player para Mac OS X deben actualizar el software a RealPlayer 10 para Mac OS X para corregir este problema de seguridad. Haga clic aquí para actualizar su reproductor.

Reproductores para Linux:

Haga clic aquí para conseguir RealPlayer 10 para Linux actualizado.
Haga clic aquí para conseguir Helix Player para Linux actualizado.

Descripción del problema:

• Problema 1: Ejecución en el equipo local de un programa que un ataque previo colocó en la ruta de RealPlayer. CAN-2005-2936
• Problema 2: Creación de un archivo swf (Flash) malintencionado que podría causar una saturación de búfer en un equipo ajeno. CVE-2006-0323
• Problema 3: Almacenamiento de una página Web especialmente diseñada en un servidor malintencionado que podría causar un desbordamiento de heap en el reproductor incrustado. CAN-2005-2922
• Problema 4: Creación de un archivo mbc (mimio boardCast) malintencionado que podría causar una saturación de búfer en un equipo ajeno.

Agradecimiento:

Agradecimiento especial del equipo de RealNetworks para John Heasman de NGS Software, Greg MacManus de iDEFENSE Labs y Sowhat por informarnos sobre los problemas, así como para todos aquellos que contribuyeron con RealNetworks para solucionarlos.

Garantía:

RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad; sin embargo, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.