RealNetworks, Inc.에서 보안 취약점을 해결하기 위한 업데이트를 릴리스했습니다.
업데이트 날짜: 2010년 10월 15일
RealNetworks
는 보안 버그 픽스를 포함한 제품 업데이트를 배포하고 있습니다. 대응 조치가 마련되지 않은 취약점의 결과로 컴퓨터가 보안 위험에 노출되거나 손상되었다는 보고는 실제로 받은 바 없습니다.
RealNetworks
는 항상 보안 취약점을 해결하기 위해 제품을 사용 가능한 가장 최신 버전으로 업그레이드하도록 권장합니다.
최신 소프트웨어
최신 버전의 플레이어 소프트웨어는 이러한 취약점의 영향을 받지 않습니다.
|
소프트웨어 |
영향 여부 |
운영 체제 |
언어 |
|
RealPlayer SP 1.1.5 |
아니요 |
Windows XP, Vista, Win7 |
모두 지원 |
|
Mac RealPlayer 12.0.0.1444 |
아니요 |
Mac OS X 10.3 - 10.6 |
모두 지원 |
|
RealPlayer Enterprise 2.1.3 |
아니요 |
Windows XP, Vista, Win7 |
영어 |
|
Linux RealPlayer 11.0.2.1744 |
아니요 |
Linux |
영어 |
업데이트 필요 소프트웨어:
아래 표에는 이러한 취약점의 영향을 받는 이전/현재 버전의 RealPlayer 소프트웨어의 요약 정보가 포함되어 있습니다. 녹색으로 표시된 열과 셀에 있는 각 제품의 버전에서는 해당 문제가 해결되었습니다.
|
CVE 번호 |
RealPlayer |
RealPlayer SP |
RealPlayer SP 1.0.2 – 1.1 |
RealPlayer SP 1.1.1 – 1.1.4 |
RealPlayer SP |
RealPlayer 14.0 Beta |
|
RealPlayer Enterprise 2.1.2 |
RealPlayer Enterprise 2.1.3 |
|
Mac RealPlayer 11.0 - 12.0 |
|
Linux RealPlayer 11.0.2.1744 |
|
CVE-2010-2998 |
X |
X |
|
|
|
|
|
|
|
|
|
|
|
|
CVE-2010-3747 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3750 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-2578 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3751 |
X |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
CVE-2010-3748
|
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3749 |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
CVE 설명
CVE-2010-2998
RealPlayer 변형된 IVR 포인터 색인 코드 실행 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.0.1 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 익명의 연구자에게 감사의 뜻을 전합니다.
CVE-2010-3747
RealPlayer ActiveX 컨트롤 CDDA URI 초기화되지 않은 포인터 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전, RealPlayer Enterprise 2.1.2 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 CHkr_D59에게 감사의 뜻을 전합니다.
CVE-2010-3750
RealPlayer RJMDSections 원격 코드 실행 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전, RealPlayer Enterprise 2.1.2 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 Siberas의 Sebastian Apelt(www.siberas.de)에게 감사의 뜻을 전합니다for reporting this issue.
CVE-2010-2578
RealPlayer QCP 구문 분석 힙 기반 버퍼 오버플로우 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전, RealPlayer Enterprise 2.1.2 이전 버전
이 문제를 보고해 주신 Carsten H. Eiram, Secunia Research에게 감사의 뜻을 전합니다.
CVE-2010-3751
RealPlayer ActiveX 컨트롤 여러 프로토콜 처리기 원격 코드 실행 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 익명의 연구자에게 감사의 뜻을 전합니다.
CVE-2010-3748
RealPlayer RichFX 구성 요소 스택 오버플로우 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1.4 이전 버전, RealPlayer Enterprise 2.1.2 이전 버전
이 문제를 보고해 주신 Microsoft Vulnerability Research(MSVR)의
Steve Manzuik에게 감사의 뜻을 전합니다.
CVE-2010-3749
RealPlayer 브라우저 확장 RecordClip
매개변수 주입 취약점
업데이트 필요 소프트웨어: Windows RealPlayer SP 1.1 이전 버전
TippingPoint의 Zero Day Initiative와 협력하여 이 문제를 보고해 주신 Sean de Regge 에게 감사의 뜻을 전합니다.
보증:
RealNetworks
Inc.는 고객에게 항상 최상의 제품과 양질의 서비스를 제공하기 위해 노력하고 있으나 RealNetworks 전 제품의 사용에 있어 경우에 따라 오류나 장애 혹은 보안 문제가 초래될 수도 있음을 알려드립니다. 자사의 제한 보증 또는 보증 거부에 대한 자세한 내용은 사용권 계약 내용 원본을 참조하시기 바랍니다.