RealNetworks, Inc. veröffentlicht Update zur Behebung von Sicherheitsproblemen.
Aktualisiert am 26. August 2010 Software Betroffen? Betriebssystem Sprache RealPlayer SP 1.1.5
Nein Windows XP, Vista, Win7 Alle unterstützt Mac RealPlayer 12.0.0.1444
Nein Mac OS X 10.3 – 10.6 Alle unterstützt RealPlayer Enterprise 2.1.2
Nein Windows XP, Vista, Win7 Englisch Linux RealPlayer 11.0 Nein Linux Englisch Helix Player (11.0) Nein Linux Englisch Betroffene Software:
Windows RealPlayer CVE-Nummer RealPlayer RealPlayer SP RealPlayer SP CVE-2010-2996
CVE-2010-3002 CVE-2010-0116
CVE-2010-0117 CVE-2010-0120 CVE-2010-3001 CVE-2010-3000 CVE-Beschreibungen: CVE-2010-2996
CVE-2010-3002
CVE-2010-0116
CVE-2010-0117
CVE-2010-0120
CVE-2010-3001
CVE-2010-3000
Garantie: Die Zielsetzung von RealNetworks Inc. ist es, Ihnen Produkte und Dienste von höchster Qualität anzubieten. Wir können jedoch nicht garantieren, dass der Betrieb von RealNetworks-Produkten immer fehlerfrei, ohne Unterbrechungen und sicher abläuft. Weitere Informationen zu Haftungsbeschränkungen finden Sie in Ihrer ursprünglichen Lizenzvereinbarung.
RealNetworks stellt Produktaktualisierungen mit Bug-Fixes für Sicherheitsprobleme zur Verfügung. Uns liegen keinerlei Meldungen über Schäden an Rechnern vor, die durch die nun behobenen Sicherheitsprobleme entstanden sind.
Um Sicherheitsproblemen vorzubeugen, empfiehlt RealNetworks generell, stets die aktuelle Version Ihres jeweiligen Produktes zu verwenden.
Aktuelle Software
Die aktuellen Versionen unserer Player-Software sind von diesen Sicherheitsproblemen nicht betroffen.
Die untenstehende Tabelle enthält eine Übersicht darüber, welche früheren und aktuellen Versionen der Windows RealPlayer-Software von diesen Sicherheitsproblemen betroffen sein können. RealPlayer Enterprise, Mac RealPlayer, Linux RealPlayer und der Helix Player sind von diesen Sicherheitsproblemen nicht betroffen.
11.0 – 11.1
1.0 – 1.1.4
1.1.5
Sicherheitsproblem Realplayer: IVR Pointer Index-Codeausführung.
Betroffene Software: Windows RealPlayer 11.1 und vorherige Versionen.
Wir bedanken uns bei den nicht namentlich genannten Mitarbeitern der Zero Day Initiative von TippingPoint, dass sie uns auf diesen Fehler aufmerksam gemacht haben.
Sicherheitsproblem Realplayer: ActiveX - unautorisierter Dateizugriff.
Betroffene Software: Windows RealPlayer 11.1 und vorherige Versionen.
Wir bedanken uns bei Behrang Fouladi von SensePost, dass er uns auf diesen Fehler aufmerksam gemacht hat.
Sicherheitsproblem Realplayer: QCP-Dateianalyse Integerüberlauf.
Betroffene Software: Windows RealPlayer SP 1.1.4 und vorherige Versionen.
Wir bedanken uns bei Alin Rad Pop von Secunia Research, dass er uns auf diesen Fehler aufmerksam gemacht hat.
Sicherheitsproblem Realplayer: Verarbeitung von Dimensionen in der YUV420-Umwandlung von MP4-Inhalten.
Betroffene Software: Windows RealPlayer SP 1.1.4 und vorherige Versionen.
Wir bedanken uns bei Carsten Eiram von Secunia Research, dass er uns auf diesen Fehler aufmerksam gemacht hat.
Sicherheitsproblem Realplayer: QCP-Analyse Heap-basierter Zwischenspeicher-Überlauf.
Betroffene Software: Windows RealPlayer SP 1.1.4 und vorherige Versionen.
Wir bedanken uns bei Carsten Eiram von Secunia Research, dass er uns auf diesen Fehler aufmerksam gemacht hat.
Sicherheitsproblem Realplayer: Öffnen mehrerer Browserfenster mit AcitveX IE Plug-In.
Betroffene Software: Windows RealPlayer SP 1.1.4 und vorherige Versionen.
Wir bedanken uns bei Steve Manzuik von Microsoft Vulnerability Research (MSVR), dass er uns auf diesen Fehler aufmerksam gemacht hat.
Sicherheitsproblem Realplayer: Multiple Integer-Überläufe bei FLV-Analyse.
Betroffene Software: Windows RealPlayer SP 1.1.4 und vorherige Versionen.
Wir bedanken uns bei Sebastian Apelt von Siberas, in Zusammenarbeit mit der Zero Day Initiative von TippingPoint, dass sie uns auf diesen Fehler aufmerksam gemacht haben.
