Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2010 年 8 月 26 日



RealNetworks は、セキュリティ バグ フィックスを含む製品アップグレードの提供を開始します。これまでのところ、今回修正された脆弱性により、実際にマシンに障害が発生したという報告はありません。

RealNetworks は、セキュリティの脆弱性を回避するために、お使いの製品を常に最新のバージョンにアップグレードすることをお勧めします。

最新のソフトウェア
最新バージョンのプレイヤー ソフトウェアは、これらの脆弱性の影響を受けません。

 

ソフトウェア

影響の有無

オペレーティング システム

言語

RealPlayer SP 1.1.5

いいえ

Windows XP、Vista、Win7

すべてサポート

Mac RealPlayer 12.0.0.1444

いいえ

Mac OS X 10.3 – 10.6

すべてサポート

RealPlayer Enterprise 2.1.2

いいえ

Windows XP、Vista、Win7

英語

Linux 用 RealPlayer 11.0

いいえ

Linux

英語

Helix Player 11.0

いいえ

Linux

英語

影響を受けるソフトウェア:
以下の表は、Windows 用 RealPlayer ソフトウェアのどのバージョンがこれらの脆弱性の影響を受けるかを示しています。RealPlayer Enterprise、Mac 用 RealPlayer、Linux 用 RealPlayer、および Helix Player は、これらのどの脆弱性の影響も受けません。

Windows 用 RealPlayer

CVE 番号

RealPlayer
11.0 – 11.1

RealPlayer SP
1.0 – 1.1.4

RealPlayer SP
1.1.5

CVE-2010-2996

X

 

 

CVE-2010-3002

X

 

 

CVE-2010-0116

X

X

 

CVE-2010-0117

X

X

 

CVE-2010-0120

X

X

 

CVE-2010-3001

X

X

 

CVE-2010-3000

X

X

 

CVE の説明:

CVE-2010-2996
RealPlayer の不正な形式の IVR ポインタ インデックス コードの実行に関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer 11.1 以前。
この問題を報告していただいた TippingPoint's Zero Day Initiative の研究者の皆様の功績をたたえさせていただきます。

CVE-2010-3002
RealPlayer の ActiveX による未承認のファイル アクセスに関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer 11.1 以前。
この問題を報告していただいた SensePost の Behrang Fouladi 氏の功績をたたえさせていただきます。

CVE-2010-0116
RealPlayer の QCP ファイルの解析処理における整数オーバーフローに関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer SP 1.1.4 以前。
この問題を報告していただいた Secunia Research の Alin Rad Pop 氏の功績をたたえさせていただきます。

CVE-2010-0117
RealPlayer の MP4 コンテンツの YUV420 変換におけるサイズ処理に関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer SP 1.1.4 以前。
この問題を報告していただいた Secunia Research の Carsten Eiram 氏の功績をたたえさせていただきます。

CVE-2010-0120
RealPlayer の QCP の解析処理におけるヒープ バッファ オーバーフローに関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer SP 1.1.4 以前。
この問題を報告していただいた Secunia Research の Carsten Eiram 氏の功績をたたえさせていただきます。

CVE-2010-3001
RealPlayer で複数のブラウザ ウィンドウを開く際の ActiveX IE プラグインの脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer SP 1.1.4 以前。
この問題を報告していただいた Microsoft Vulnerability Research (MSVR) の Steve Manzuik 氏の功績をたたえさせていただきます。

CVE-2010-3000
RealPlayer の FLV の解析処理における複数の整数オーバーフローに関する脆弱性。
影響を受けるソフトウェア: Windows 用 RealPlayer SP 1.1.4 以前。
この問題を報告していただいた TippingPoint's Zero Day Initiative と共同作業した siberas の Sebastian Apelt 氏の功績をたたえさせていただきます。

ドイツ語
英語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語
簡体字中国語
繁体字中国語


保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。