A RealNetworks, Inc. lança atualização para correção de vulnerabilidades de segurança
Atualizado em 26 de agosto de 2010 Software Afetado? Sistema operacional Idioma RealPlayer SP 1.1.5
Não Windows XP, Vista, Win7 Todos compatíveis Mac RealPlayer 12.0.0.1444
Não Mac OS X 10.3 – 10.6 Todos compatíveis RealPlayer Enterprise 2.1.2
Não Windows XP, Vista, Win7 Inglês Linux RealPlayer 11.0 Não Linux Inglês Helix Player 11.0 Não Linux Inglês Softwares afetados:
Windows RealPlayer Número CVE RealPlayer RealPlayer SP RealPlayer SP CVE-2010-2996
CVE-2010-3002 CVE-2010-0116
CVE-2010-0117 CVE-2010-0120 CVE-2010-3001 CVE-2010-3000 Descrições CVE: CVE-2010-2996
CVE-2010-3002
CVE-2010-0116
CVE-2010-0117
CVE-2010-0120
CVE-2010-3001
CVE-2010-3000
Garantia: Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterruptamente e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.
A RealNetworks está disponibilizando atualizações de produtos que contêm correções de erros de segurança. Não recebemos informações sobre computadores danificados como consequência das vulnerabilidades solucionadas agora.
A RealNetworks sempre recomenda que você atualize o produto para a versão mais recente disponível para evitar vulnerabilidades de segurança.
Softwares atuais
As versões atuais do nosso software de player não são afetadas por essas vulnerabilidades.
A tabela abaixo contém um resumo de quais versões anteriores e atuais do software Windows RealPlayer são suscetíveis a essas vulnerabilidades. O RealPlayer Enterprise, o Mac RealPlayer, o Linux RealPlayer e o Helix Player não são afetados por essas vulnerabilidades.
11.0 – 11.1
1.0 – 1.1.4
1.1.5
Vulnerabilidade de execução do código de indexação do ponteiro de arquivos IVR com defeito no RealPlayer.
Softwares afetados: Windows RealPlayer 11.1 e anteriores.
Crédito para pesquisadores anônimos que trabalham na Zero Day Initiative da TippingPoint por informarem esse problema.
Vulnerabilidade de acesso não autorizado a arquivos no ActiveX do RealPlayer.
Softwares afetados: Windows RealPlayer 11.1 e anteriores.
Crédito para Behrang Fouladi, da SensePost, por informar esse problema.
Vulnerabilidade de estouro de número inteiro na análise de arquivos QCP do RealPlayer.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para Alin Rad Pop, da Secunia Research, por informar esse problema.
Vulnerabilidade de processamento de dimensões do RealPlayer na transformação de conteúdo MP4 do YUV420.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para Carsten Eiram, da Secunia Research, por informar esse problema.
Vulnerabilidade de estouro do buffer baseado em pilha na análise de arquivos QCP do RealPlayer.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para Carsten Eiram, da Secunia Research, por informar esse problema.
Vulnerabilidade do plug-in ActiveX do IE para RealPlayer ao abrir várias janelas do navegador.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para Steve Manzuik, da Microsoft Vulnerability Research (MSVR), por informar esse problema.
Vulnerabilidade de estouro de vários números inteiros na análise de arquivos FLV no RealPlayer.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para Sebastian Apelt, da Siberas, que trabalha na Zero Day Initiative da TippingPoint, por informar esse problema.
