A RealNetworks, Inc. lança atualização para correção de vulnerabilidades de segurança.
Atualizado em 15 de outubro de 2010
A RealNetworks
está disponibilizando atualizações de produtos que contêm correções de erros de segurança. Não recebemos informações sobre computadores danificados como consequência das vulnerabilidades solucionadas agora.
A RealNetworks
sempre recomenda que você atualize o produto para a versão mais recente disponível para evitar vulnerabilidades de segurança.
Softwares atuais
As versões atuais do nosso software de player não são afetadas por essas vulnerabilidades.
|
Software |
Afetado? |
Sistema operacional |
Idioma |
|
RealPlayer SP 1.1.5 |
Não |
Windows XP, Vista, Win7 |
Todos compatíveis |
|
Mac RealPlayer 12.0.0.1444 |
Não |
Mac OS X 10.3 – 10.6 |
Todos compatíveis |
|
RealPlayer Enterprise 2.1.3 |
Não |
Windows XP, Vista, Win7 |
Inglês |
|
Linux RealPlayer 11.0.2.1744 |
Não |
Linux |
Inglês |
Softwares afetados
A tabela abaixo contém um resumo de quais versões anteriores e atuais do software RealPlayer são suscetíveis a essas vulnerabilidades. As colunas e células em verde representam as versões de cada produto no qual o problema foi resolvido.
|
Número CVE |
RealPlayer |
RealPlayer SP |
RealPlayer SP 1.0.2 – 1.1 |
RealPlayer SP 1.1.1 – 1.1.4 |
RealPlayer SP |
RealPlayer 14.0 Beta |
|
RealPlayer Enterprise 2.1.2 |
RealPlayer Enterprise 2.1.3 |
|
Mac RealPlayer 11.0 - 12.0 |
|
Linux RealPlayer 11.0.2.1744 |
|
CVE-2010-2998 |
X |
X |
|
|
|
|
|
|
|
|
|
|
|
|
CVE-2010-3747 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3750 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-2578 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3751 |
X |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
CVE-2010-3748
|
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3749 |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
Descrições CVE
CVE-2010-2998
Vulnerabilidade de execução do código de indexação do ponteiro de arquivos IVR com defeito no RealPlayer
Softwares afetados: Windows RealPlayer SP 1.0.1 e anteriores.
Crédito para pesquisadores anônimos que trabalham na Zero Day Initiative da TippingPoint por informarem esse problema.
CVE-2010-3747
Vulnerabilidade de ponteiro não inicializado do URI CDDA do Controle ActiveX do RealPlayer
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores; RealPlayer Enterprise 2.1.2 e anteriores.
Crédito para CHkr_D59 que trabalha na Zero Day Initiative da TippingPoint por informar esse problema.
CVE-2010-3750
Vulnerabilidade de execução de código remoto de RJMDSections do RealPlayer
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores; RealPlayer Enterprise 2.1.2 e anteriores.
Crédito para Sebastian Apelt (www.siberas.de), que trabalha na Zero Day Initiative da TippingPoint, por informar esse problema.
CVE-2010-2578
Vulnerabilidade de estouro do buffer baseado em pilha na análise de arquivos QCP do RealPlayer.
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores; RealPlayer Enterprise 2.1.2 e anteriores.
Crédito para Carsten H. Eiram, da Secunia Research, por informar esse problema.
CVE-2010-3751
Vulnerabilidade de execução de código remoto de manipuladores de múltiplos protocolos do Controle ActiveX do RealPlayer
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores.
Crédito para pesquisadores anônimos que trabalham na Zero Day Initiative da TippingPoint por informarem esse problema.
CVE-2010-3748
Vulnerabilidade de estouro de pilha de componentes de RichFX do RealPlayer
Softwares afetados: Windows RealPlayer SP 1.1.4 e anteriores; RealPlayer Enterprise 2.1.2 e anteriores.
Crédito para Steve
Manzuik, da Microsoft Vulnerability Research (MSVR), por informar esse problema.
CVE-2010-3749
Vulnerabilidade de injeção do parâmetro RecordClip de
extensão de navegador do RealPlayer
Softwares afetados: Windows RealPlayer SP 1.1 e anteriores.
Crédito para Sean de Regge, que trabalha na Zero Day Initiative da TippingPoint, por informar esse problema.
Garantia:
Embora a RealNetworks Inc.
se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterruptamente e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.