Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.에서 보안 취약점을 해결하기 위한 업데이트를 릴리스했습니다.

업데이트 날짜: 2010년 8월 26일



RealNetworks는 보안 버그 픽스를 포함한 제품 업데이트를 배포하고 있습니다. 대응 조치가 마련되지 않은 취약점의 결과로 컴퓨터가 보안 위험에 노출되거나 손상되었다는 보고는 실제로 받은 바 없습니다.

RealNetworks는 항상 보안 취약점을 해결하기 위해 제품을 사용 가능한 가장 최신 버전으로 업그레이드하도록 권장합니다.

최신 소프트웨어
최신 버전의 플레이어 소프트웨어는 이러한 취약점의 영향을 받지 않습니다.

 

소프트웨어

영향 여부

운영 체제

언어

RealPlayer SP 1.1.5

아니요

Windows XP, Vista, Win7

모두 지원

Mac RealPlayer 12.0.0.1444

아니요

Mac OS X 10.3 - 10.6

모두 지원

RealPlayer Enterprise 2.1.2

아니요

Windows XP, Vista, Win7

영어

Linux RealPlayer 11.0

아니요

Linux

영어

Helix Player 11.0

아니요

Linux

영어

업데이트 필요 소프트웨어:
아래 표에는 이러한 취약점의 영향을 받는 이전/현재 버전의 Windows RealPlayer 소프트웨어의 요약 정보가 포함되어 있습니다. RealPlayer Enterprise, Mac RealPlayer, Linux RealPlayer 및 Helix Player는 이러한 취약점의 영향을 받지 않습니다.

Windows RealPlayer

CVE 번호

RealPlayer
11.0 – 11.1

RealPlayer SP
1.0 – 1.1.4

RealPlayer SP
1.1.5

CVE-2010-2996

X

 

 

CVE-2010-3002

X

 

 

CVE-2010-0116

X

X

 

CVE-2010-0117

X

X

 

CVE-2010-0120

X

X

 

CVE-2010-3001

X

X

 

CVE-2010-3000

X

X

 

CVE 설명:

CVE-2010-2996
RealPlayer 변형된 IVR 포인터 색인 코드 실행 취약점
업데이트 필요 소프트웨어: Windows RealPlayer 11.1 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 익명의 연구자에게 감사의 뜻을 전합니다.

CVE-2010-3002
RealPlayerActiveX 승인되지 않은 파일 액세스 취약점
업데이트 필요 소프트웨어: Windows RealPlayer 11.1 이전 버전
이 문제를 보고해 주신 SensePost의 Behrang Fouladi에게 감사의 뜻을 전합니다.

CVE-2010-0116
RealPlayer QCP 파일 구문 해석 정수 오버플로우 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
이 문제를 보고해 주신 Secunia Research의 Alin Rad Pop에게 감사의 뜻을 전합니다.

CVE-2010-0117
RealPlayer MP4 컨텐트의 YUV420 변형에서 크기 처리 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
이 문제를 보고해 주신 Secunia Research의 Carsten Eiram에게 감사의 뜻을 전합니다.

CVE-2010-0120
RealPlayer QCP 구문 분석 힙 기반 버퍼 오버플로우 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
이 문제를 보고해 주신 Secunia Research의 Carsten Eiram에게 감사의 뜻을 전합니다.

CVE-2010-3001
복수의 브라우저 창을 여는 RealPlayer ActiveX IE 플러그인 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
이 문제를 보고해 주신 Microsoft Vulnerability Research(MSVR)의 Steve Manzuik에게 감사의 뜻을 전합니다.

CVE-2010-3000
RealPlayer FLV 구문 분석 복수의 정수 오버플로우 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 Siberas의 Sebastian Apelt에게 감사의 뜻을 전합니다.

독일어
영어
스페인어
프랑스어
이탈리아어
포르투갈어
일본어
한국어
중국어 간체
중국어 번체


보증:

RealNetworks Inc.는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용권 계약 내용 원본을 참조하시기 바랍니다.