RealNetworks, Inc. 公布更新以解決安全性漏洞。
2008 年 8 月 14 日更新
RealNetworks 已推出包含安全性錯誤修正的產品升級。
RealNetworks 正在更新 7 月 25 日所公布的 RealPlayer 11 組建版本(11.0.3),以納入原始更新中尚未納入的當地語言發行版本元件。 應為任何非美式英文版的 RealPlayer 11 進行安裝該新組件版本,即 RealPlayer 11.0.3a
美式英文版的 RealPlayer 11.0.3 已解決 7 月 25 日所發佈的所有安全性問題。
如果您已經安裝下表列出的產品版本,RealNetworks 建議您將產品升級到最新版本。
受影響的軟體:(請參閱下方以瞭解潛在弱點的詳細資料)。
|
說明
如果您使用的是 Windows XP 或
如果您使用的是 Windows 2000、Windows ME 或 Windows 98SE,請依照下列指示操作,即可取得 RealPlayer 10.5 最新版中的安全性更新。
RealOne Player (僅英文版)、RealOne Player V2、RealPlayer 10 與 RealPlayer 10.5 的客戶必須進行完整下載,以修正這個問題。請使用下列步驟升級您的播放程式:
1.
在「工具」功能表中,選擇「檢查更新」。
2.
選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
按一下「安裝」以下載並安裝更新。
RealPlayer 8 (6.0.9.584 版) 的客戶請使用下列步驟升級您的播放程式:
1.
進入「說明」功能表。
2.
選擇「檢查更新」。
3.
選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
4.
按一下「安裝」按鈕以下載並安裝更新。
RealPlayer Enterprise 解決方案:
"RealPlayer
Enterprise 產品更新已於 PAM 網站提供。 如需更多關於 RealPlayer Enterprise 的資訊,請按一下這裡。"
RealPlayer 10 for Mac OS X 的客戶必須取得最新播放程式才能解決此安全性問題。請按一下這裡升級您的 RealPlayer 11。
請
按一下這裡,取得更新的 RealPlayer 11 for Linux。
潛在漏洞的詳細資料:
- 漏洞 1:
發現 RealPlayer ActiveX 控制項內容堆積記憶體損毀。CVE-2008-1309
- 漏洞 2:
發現 RealPlayer 中有本機資源參照漏洞。CVE-2008-3064
- 漏洞 3:
發現 RealPlayer SWF 檔案堆積型緩衝區滿溢。CVE-2007-5400
- 漏洞 4:
發現 RealPlayer ActiveX 匯入方法緩衝區滿溢。CVE-2008-3066
鳴謝:
RealNetworks 感謝 Dyon Balding、Elazar Broad、CERT/CC、Haifei Li
和 Peter Vreugdenhil 一同與TippingPoint 合作為我們指出這些漏洞,以及與 RealNetworks 一同修正這些漏洞的合作夥伴。
擔保:
RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。