Real Customer Supportbypass navigation Customer Support

A RealNetworks, Inc. lança atualização para resolver falhas de segurança.

Atualizado em 10 de novembro de 2005

A RealNetworks, Inc. resolveu recentemente falhas na segurança que possibilitavam que invasores executassem códigos maliciosos ou arbitrários no computador do usuário. A RealNetworks não recebeu nenhum relato de computadores atingidos por causa das falhas já solucionadas. A RealNetworks leva muito a sério todas as vulnerabilidades de segurança.

Softwares afetados: (veja as áreas em AZUL, abaixo)

Windows
Software Atingido? Idioma Atualização disponível?
RealPlayer 10.5 (6.0.12.XXXX) Não Todos os compatíveis Não é necessária
RealPlayer 10.5 (6.0.12.1040-1235) Por todos Todos os compatíveis Sim
RealPlayer 10 Por todos Todos os compatíveis Necessita de atualização
RealOne Player v2 Pelo nº2 e nº3 Todos os compatíveis Necessita de atualização
RealOne Player v1 Pelo nº2 e nº3 Inglês Necessita de atualização
RealPlayer 8 Pelo nº2 e nº3 Todos os compatíveis Necessita de atualização
RealPlayer Enterprise Pelo nº 2 Inglês Sim

Nota: Para ver o número da versão do seu Player (6.0.x.xxxx), selecione Ajuda > Sobre nos menus do Player.

Software Atingido? Idioma Atualização disponível?
Rhapsody 3 (versão 0.815 - 0.1141) Não Todos os compatíveis Não é necessária
Rhapsody 2 Não Todos os compatíveis Não é necessária

Nota: Para ver o número da versão do seu Rhapsody (versão 0.xxx), selecione Ajuda > Sobre no menu do Rhapsody.

Mac
Software Atingido? Idioma Atualização disponível?
Mac RealPlayer 10 (10.0.0.305 - 331) Pelo nº 2 Todos os compatíveis Sim
Mac RealOne Player Não Inglês Necessita de atualização

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Sobre no menu RealPlayer.

Linux
Software Atingido? Idioma Atualização disponível?
Linux RealPlayer 10 (10.0.6) Não Todos os tipos fornecidos Não é necessária
Helix Player (10.0.6) Não Todos os tipos fornecidos Não é necessária
Linux RealPlayer 10 (10.0.0 - 5) Pelo nº 2 Todos os tipos fornecidos Necessita de atualização
Helix Player (10.0.0 - 5) Pelo nº 2 Todos os tipos fornecidos Necessita de atualização

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Ajuda > Sobre no menu Player.

Dispositivos portáteis
Software Atingido? Idioma Atualização disponível?
Telefones Nokia Série 60 Não Inglês Não é necessária
RealPlayer para Palm Não Inglês Não é necessária
RealOne Player para Palm Não Inglês Não é necessária

Solução:

Para assegurar que seu Player esteja protegido, é recomendável instalar as atualizações disponíveis.

ATUALIZAÇÕES

Players para Windows:

Os usuários do RealPlayer 10.5 podem clicar aqui ou seguir as etapas abaixo para atualizar o Player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Marque a caixa do componente "Atualização de segurança - Novembro".
  3. Clique em Instalar para fazer o download e instalar a atualização.

O RealOne Player (somente em inglês), RealOne Player V2 e RealPlayer 10 necessitam de um download completo para a correção deste problema. Clique aqui ou siga as etapas abaixo para atualizar o Player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
  3. Clique em Instalar para fazer o download e instalar a atualização.

Usuários do RealPlayer 8 (versão 6.0.9.584) podem clicar aqui ou seguir as etapas abaixo para atualizar seu Player:

  1. Vá para o menu Ajuda
  2. Selecione Verificar Atualizações.
  3. Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
  4. Clique em Instalar para fazer o download e instalar a atualização.

Solução RealPlayer Enterprise:

Clique aqui para atualizar seu RealPlayer Enterprise.

Players para Mac:

Os usuários do RealPlayer 10 para Mac OS X devem seguir as etapas abaixo para atualizar o player:

  1. Vá para o menu RealPlayer.
  2. Selecione Verificar Atualizações.
  3. Marque a caixa do componente "Atualização de segurança - Novembro de 2005".
  4. Clique em Instalar para fazer o download e instalar a atualização.

Os usuários do RealOne Player para Mac OS X devem migrar para o RealPlayer 10 para Mac OS X antes de aplicar a atualização para resolverem esse problema de segurança. Clique aqui para atualizar seu Player: Para obter essa atualização adicional, siga as etapas descritas anteriormente para o RealPlayer 10.

Linux Players:

Clique aqui para obter uma versão atualizada do RealPlayer 10 para Linux.
Clique aqui para obter a versão atualizada do Helix Player para Linux.

Especificações do exploit:

  • Exploit 1: Criação de um arquivo de skin malicioso que pode causar um estouro de pilha permitindo que um invasor execute um código arbitrário no computador do cliente.
  • Exploit 2: Criação de um arquivo RealMedia malicioso que pode causar um estouro de pilha permitindo que um invasor execute um código arbitrário no computador do cliente.
  • Exploit 3: Criação de um arquivo de skin malicioso que pode causar um estouro de pilha permitindo que um invasor execute um código arbitrário no computador do cliente. O estouro de buffer foi desenvolvido para ocorrer em uma biblioteca de compactação de terceiros.

tedesco
inglese
spagnolo
francese
italiano
portoghese
giapponese
coreano
cinese semplificato
cinese tradizionale

Agradecimentos:

A RealNetworks agradece a John Heasman da NGS Software e à eEye Digital Security por terem trazido à luz esses exploits, assim como a todos que subseqüentemente colaboraram com a RealNetworks para corrigir as falhas na segurança.

Garantia:

Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.