RealNetworks, Inc. 发布更新以弥补安全性漏洞。
更新日期:2008 年 8 月 14 日
RealNetworks 将提供修正了安全错误的可用产品升级。
RealNetworks 正在更新于 7 月 25 日公布的 RealPlayer 11 版本 (11.0.3),以便为发布的本地化版本添加某些组件,因为在原始更新中未能包含这些内容。 任何非美国英语版本的 RealPlayer 11 应安装最新版本,即 RealPlayer 11.0.3a。
美国英语版本的 RealPlayer 11.0.3 已经在 7 月 25 日公布时按计划解决了所有安全漏洞。
如果您安装了下表中的产品版本,RealNetworks 则建议您将产品升级至最新版本。
受影响的软件:(请参阅下文以了解潜在漏洞的详细信息)
|
说明
如果您使用的是 XP 或
如果您使用的是 Windows 2000、Windows ME 或 Windows 98SE,则可以按照下面的说明获得最新的 RealPlayer 10.5 版的安全性更新。
RealOne Player(仅英文版本)、RealOne Player V2、RealPlayer 10 和 RealPlayer 10.5 要求完全下载更新以解决此问题。请按照以下步骤升级您的播放器:
1.
在“工具”菜单中选择“检查更新”。
2.
选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
单击“安装”以下载并安装更新。
RealPlayer 8(版本为 6.0.9.584)请按以下步骤升级您的播放器:
1.
进入“帮助”菜单。
2.
选择“检查更新”。
3.
选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
4.
单击“安装”以下载并安装更新。
RealPlayer Enterprise 解决方法:
"RealPlayer
Enterprise 产品的更新可从您的 PAM 站点下载。 有关 RealPlayer Enterprise 的其它信息,请单击此处。"
Mac OS X 版 RealPlayer 10 的客户需要获得最新播放器才能解决此安全问题。请单击此处以升级您的 RealPlayer 11。
请单击此处以获得更新的 Linux 版 RealPlayer 11。
潜在漏洞的详细信息:
- 漏洞 1:
此识别的漏洞是一个 RealPlayer ActiveX 控件属性的堆内存损坏。CVE-2008-1309
- 漏洞 2:
此识别的漏洞是一个 RealPlayer 中的本地资源引用漏洞。CVE-2008-3064
- 漏洞 3:
此识别的漏洞是一个 RealPlayer SWF 文件堆积缓冲溢出。CVE-2007-5400
- 漏洞 4:
此识别的漏洞是一个 RealPlayer ActiveX 导入方式缓冲溢出。CVE-2008-3066
感谢:
RealNetworks 真诚感谢 Dyon Balding、Elazar Broad、CERT/CC、Haifei Li
以及Peter Vreugdenhil 一同与 TippingPoint 合作将这些漏洞呈示给我们的研究员,同时也感谢 RealNetworks 与我们一同合作修正这些漏洞的人们。
担保:
尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。