RealNetworks, Inc. 公布更新以解決安全性漏洞。
更新日期 2010年10月15日
RealNetworks
已推出包含安全性錯誤修正的產品升級。針對目前已修正的漏洞,我們並未收到任何電腦受影響的回報。
RealNetworks
一向建議客戶將產品升級至最新版本,以避免安全性漏洞。
最新版本的軟體
我們最新的播放程式軟體版本不會受到這些漏洞的影響。
|
軟體 |
受影響? |
作業系統 |
語言 |
|
RealPlayer SP 1.1.5 |
否 |
Windows XP、Vista、Win7 |
所有支援語言 |
|
Mac RealPlayer 12.0.0.1444 |
否 |
Mac OS X 10.3 – 10.6 |
所有支援語言 |
|
RealPlayer Enterprise 2.1.3 |
否 |
Windows XP、Vista、Win7 |
英文 |
|
Linux RealPlayer 11.0.2.1744 |
否 |
Linux |
英文 |
受影響的軟體
下表列出易受這些漏洞影響的舊版與最新版 RealPlayer 軟體的摘要。綠色欄和儲存格是每個已解決問題的產品版本。
|
CVE 號碼 |
RealPlayer |
RealPlayer SP |
RealPlayer SP 1.0.2 – 1.1 |
RealPlayer SP 1.1.1 – 1.1.4 |
RealPlayer SP |
RealPlayer 14.0 Beta |
|
RealPlayer Enterprise 2.1.2 |
RealPlayer Enterprise 2.1.3 |
|
Mac RealPlayer 11.0 - 12.0 |
|
Linux RealPlayer 11.0.2.1744 |
|
CVE-2010-2998 |
X |
X |
|
|
|
|
|
|
|
|
|
|
|
|
CVE-2010-3747 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3750 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-2578 |
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3751 |
X |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
CVE-2010-3748
|
X |
X |
X |
X |
|
|
|
X |
|
|
|
|
|
|
CVE-2010-3749 |
X |
X |
X |
|
|
|
|
|
|
|
|
|
|
CVE 說明
CVE-2010-2998
RealPlayer 格式錯誤的 IVR 指標索引程式碼執行漏洞
受影響的軟體:Windows RealPlayer SP 1.0.1 及先前版本。
感謝匿名研究人員與 TippingPoint 的 Zero Day Initiative 合作回報此問題。
CVE-2010-3747
RealPlayer ActiveX 控制項 CDDA URI 未初始化指標漏洞
受影響的軟體:Windows RealPlayer SP 1.1.4 及先前版本;RealPlayer Enterprise 2.1.2 及先前版本。
感謝 CHkr_D59 TippingPoint 的 Zero Day Initiative 合作回報此問題。
CVE-2010-3750
RealPlayer RJMDSections 遠端程式碼執行漏洞
受影響的軟體:Windows RealPlayer SP 1.1.4 及先前版本;RealPlayer Enterprise 2.1.2 及先前版本。
感謝 Sebastian Apelt (www.siberas.de) 與 TippingPoint 的 Zero Day Initiative 合作回報此問題。
CVE-2010-2578
RealPlayer QCP 剖析堆積型緩衝區滿溢漏洞。
受影響的軟體:Windows RealPlayer SP 1.1.4 及先前版本;RealPlayer Enterprise 2.1.2 及先前版本。
感謝 Carsten H.Eiram 與 Secunia Research 回報此問題。
CVE-2010-3751
RealPlayer ActiveX 控制項多重通訊協定處理常式遠端程式碼執行漏洞
受影響的軟體:Windows RealPlayer SP 1.1.4 及先前版本。
感謝匿名研究人員與 TippingPoint 的 Zero Day Initiative 合作回報此問題。
CVE-2010-3748
RealPlayer RichFX 元件堆疊滿溢漏洞
受影響的軟體:Windows RealPlayer SP 1.1.4 及先前版本;RealPlayer Enterprise 2.1.2 及先前版本。
感謝 Microsoft Vulnerability Research (MSVR) 的 Steve
Manzuik 回報此問題。
CVE-2010-3749
RealPlayer 瀏覽器延伸 RecordClip
參數插入漏洞
受影響的軟體:Windows RealPlayer SP 1.1 及先前版本。
感謝 Sean de Regge 與 TippingPoint 的 Zero Day Initiative 合作回報此問題。
擔保:
RealNetworks
Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。