RealNetworks, Inc. publie une mise à jour destinée à résoudre des problèmes de sécurité.
Mise à jour : 25 octobre 2007
RealNetworks propose des mises à niveau de produit contenant des correctifs aux erreurs de sécurité. Nous n'avons reçu aucun rapport faisant état de machines affectées à la suite de la résolution de ces problèmes.
Si vous avez installé une version du produit répertoriée dans le tableau suivant, RealNetworks vous recommande de mettre votre produit à niveau vers la version actuelle.
Logiciels concernés : (voir ci-dessous pour connaître le détail des vulnérabilités potentielles)
Windows
Logiciel Concerné ? Langue Mise à jour nécessaire ? RealPlayer 11 Non Toutes prises en charge Non RealPlayer 10.5 (6.0.12.1662) * Non Toutes prises en charge Non RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741) Par quelques-unes Toutes prises en charge Oui RealPlayer 10 Par toutes Toutes prises en charge Oui RealOne Player v2 Par toutes Toutes prises en charge Oui RealOne Player v1 Par les n° 1, 2, 3, 5 et 6 Anglais Oui RealPlayer 8 Par les n° 2 et 5 Toutes prises en charge Oui RealPlayer Enterprise Par les n° 1, 2, 3, 4 et 5 Anglais Oui
Remarque : pour connaître le numéro de version de votre lecteur (6.0.x.xxxx), sélectionnez Aide > À propos de dans le menu RealPlayer.
* En raison de problèmes de compatibilité avec Windows Vista, les numéros de version ne sont désormais plus séquentiels pour RealPlayer 10.5.
Logiciel Concerné ? Langue Mise à jour nécessaire ? Rhapsody 4 Non Toutes prises en charge Non
Remarque : pour connaître le numéro de version de Rhapsody (version 0.xxx), sélectionnez Aide > À propos de dans le menu Rhapsody.
Mac
Logiciel Concerné ? Langue Mise à jour nécessaire ? Mac RealPlayer 10.1 (10.0.0. 503) Non Toutes prises en charge Non Mac RealPlayer 10.1 (10.0.0. 481) Par la n° 5 Toutes prises en charge Non Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) Par les n° 2, 3, 4 et 5 Toutes prises en charge Non Mac RealPlayer 10 (10.0.0.352) Par les n° 2, 3, 4 et 5 Toutes prises en charge Non Mac RealPlayer 10 (10.0.0.305 - 331) Par les n° 2, 3, 4 et 5 Toutes prises en charge Oui Mac RealOne Player Par les n° 2, 3, 4 et 5 Anglais Oui
Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez À propos de dans le menu RealPlayer.
Linux
Logiciel Concerné ? Langue Mise à jour nécessaire ? Linux RealPlayer 10 (10.0.9) Non Toutes fournies Non Helix Player (10.0.9) Non Toutes fournies Non Linux RealPlayer 10 (10.0.5 - 10.0.8) Par les n° 2, 3, 4 et 5 Toutes fournies Oui Helix Player (10.0.5 - 10.0.8) Par la n° 3 Toutes fournies Oui
Remarque : pour connaître le numéro de version de votre lecteur (10.0.0.xxx), sélectionnez Aide > À propos de dans le menu RealPlayer.
Périphériques portables
Logiciel Concerné ? Langue Mise à jour nécessaire ? Téléphone Nokia série 60 Non Anglais Non RealPlayer pour Palm Non Anglais Non RealOne Player pour Palm Non Anglais Non
Instructions
Lecteurs Windows :
Si vous utilisez Windows Vista, cliquez ici pour télécharger un nouveau lecteur à partir d'Internet.
Les versions complètes de RealOne Player (anglais uniquement), RealOne Player v2, RealPlayer 10 et de RealPlayer 10.5 doivent être téléchargées pour remédier à ce problème. Pour mettre à jour votre lecteur, cliquez ici ou procédez comme suit :
- Dans le menu Outils, sélectionnez Vérifier les mises à jour.
- Cochez la case située à côté du composant « RealPlayer 10.5 avec la technologie Harmony™ ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
Si vous disposez de RealPlayer 8 (version 6.0.9.584), cliquez ici ou procédez comme suit pour mettre votre lecteur à niveau :
- Accédez au menu Aide.
- Choisissez Vérifier les mises à jour.
- Cochez la case située à côté du composant « RealPlayer 10.5 avec la technologie Harmony™ ».
- Cliquez sur Installer pour télécharger et installer la mise à jour.
RealPlayer Enterprise Solution :
Cliquez ici pour obtenir des informations sur la mise à niveau de votre RealPlayer Enterprise.
RealPlayer pour Mac OS X :
Si vous utilisez RealPlayer 10 pour Mac OS X ou RealOne Player pour Mac OSX, vous devez disposer du lecteur le plus récent pour résoudre ce problème de sécurité. Cliquez ici pour mettre votre lecteur à niveau.
Lecteurs Linux :
Veuillez cliquer ici pour obtenir une version de RealPlayer 10 mise à jour pour Linux.
Veuillez cliquer ici pour obtenir une version de Helix Player mise à jour pour Linux.
Détail des vulnérabilités potentielles :
- Vulnérabilité 1 :la vulnérabilité identifiée est un fichier mp3 hostile pouvant générer un débordement de mémoire de type « heap overflow » dans RealPlayer. CVE-2007-5080
- Vulnérabilité 2 :la vulnérabilité identifiée est un fichier rm hostile pouvant générer un débordement de mémoire de type « heap overflow » dans RealPlayer. CVE-2007-5081
- Vulnérabilité 3 :la vulnérabilité identifiée est un fichier SMIL hostile pouvant générer un dépassement de capacité de la mémoire tampon dans RealPlayer. CVE-2007-3410
- Vulnérabilité 4 :la vulnérabilité identifiée est un fichier swf hostile (Flash Media) pouvant générer un débordement de mémoire de type « heap overflow » sur la machine d'un client. CVE-2007-2263
- Vulnérabilité 5 :la vulnérabilité identifiée est un fichier ram hostile pouvant générer un débordement de mémoire de type « heap overflow » dans RealPlayer. CVE-2007-2264
- Vulnérabilité 6 :la vulnérabilité identifiée est un fichier pls hostile pouvant générer un dépassement de pile de type « stack overflow » dans RealPlayer. CVE-2007-4599
Remerciements :
RealNetworks souhaite remercier John Heasman de NGS Software, Piotr Bania et tous les chercheurs anonymes travaillant avec TippingPoint sur le programme Zero Day Initiative pour avoir porté ces exploits à notre attention, ainsi que tout ceux qui ont par la suite collaboré avec RealNetworks pour corriger les vulnérabilités.
Garantie :
RealNetworks s'efforce de vous proposer des produits et services de qualité, mais nous ne pouvons toutefois pas garantir et ne certifions pas que le fonctionnement de tout produit RealNetworks se fera sans interruption, sans erreur et en toute sécurité. Merci de consulter votre accord de licence d'origine pour plus d'informations sur notre garantie limitée ou notre dégagement de responsabilité.