Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2007 年 10 月 25 日

RealNetworks は、セキュリティ バグ フィックスを含む製品アップグレードの提供を開始します。これまでのところ、今回修正された脆弱性により、実際にマシンに障害が発生したという報告はありません。

以下の表に記載されている製品バージョンをインストールしている場合は、製品を最新バージョンにアップグレードすることをお勧めします。


影響を受けるソフトウェア製品: (潜在的な脆弱性の詳細については、下記を参照してください)

Windows
ソフトウェア 影響の有無 言語 アップデートが必要?
RealPlayer 11 いいえ すべてサポート いいえ
RealPlayer 10.5 (6.0.12.1662) * いいえ すべてサポート いいえ
RealPlayer 10.5 (6.0.12.1040-6.0.12.1578、6.0.12.1698、6.0.12.1741) 場合による すべてサポート はい
RealPlayer 10 すべて すべてサポート はい
RealOne Player v2 すべて すべてサポート はい
RealOne Player v1 #1、#2、#3、#5、#6 英語 はい
RealPlayer 8 #2、#5 すべてサポート はい
RealPlayer Enterprise #1、#2、#3、#4、#5 英語 はい

注意: バージョン番号 (6.0.x.xxxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

* Windows Vista の互換性の問題のため、RealPlayer 10.5 のバージョン番号は連続していません。

ソフトウェア 影響の有無 言語 アップデートが必要?
Rhapsody 4 いいえ すべてサポート いいえ

注意: バージョン番号 (ビルド 0.xxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

Mac
ソフトウェア 影響の有無 言語 アップデートが必要?
Mac 用 RealPlayer 10.1 (10.0.0.503) いいえ すべてサポート いいえ
Mac 用 RealPlayer 10.1 (10.0.0.481) #5 すべてサポート いいえ
Mac 用 RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) #2、#3、#4、#5 すべてサポート いいえ
Mac 用 RealPlayer 10 (10.0.0.352) #2、#3、#4、#5 すべてサポート いいえ
Mac 用 RealPlayer 10 (10.0.0.305 - 331) #2、#3、#4、#5 すべてサポート はい
Mac 用 RealOne Player #2、#3、#4、#5 英語 はい

注意: バージョン番号 (10.0.0.xxx) を確認するには、メニューの [バージョン情報] を選択してください。

Linux
ソフトウェア 影響の有無 言語 アップデートが必要?
Linux 用 RealPlayer 10 (10.0.9) いいえ すべてサポート いいえ
Helix Player (10.0.9) いいえ すべてサポート いいえ
Linux 用 RealPlayer 10 (10.0.5 - 10.0.8) #2、#3、#4、#5 すべてサポート はい
Helix Player (10.0.5 - 10.0.8) #3 すべてサポート はい

注意: バージョン番号 (10.0.0.xxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

ハンドヘルド デバイス
ソフトウェア 影響の有無 言語 アップデートが必要?
Nokia Series60 携帯電話端末 いいえ 英語 いいえ
Palm OS 用 RealPlayer いいえ 英語 いいえ
Palm OS 用 RealOne Player いいえ 英語 いいえ

説明


Windows 用プレイヤー:

Windows Vista を使用している場合は、ここをクリックして新しいプレイヤーをダウンロードしてください。

RealOne Player (英語版のみ)、RealOne Player V2、RealPlayer 10、および RealPlayer 10.5 でこの問題を解決するには、フル バージョンをダウンロードする必要があります。ここをクリックするか、次の手順に従って、お使いのプレイヤーをアップグレードしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer 8 (version 6.0.9.584) をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップグレードしてください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。


RealPlayer Enterprise Solution:

ここをクリックして、RealPlayer Enterprise のアップグレードに関する情報を参照してください。

Mac OS X 用 RealPlayer:

Mac OS X 用の RealPlayer 10 または RealOne Player をお使いの場合は、このセキュリティの問題を解決するために最新のプレイヤーを入手する必要があります。ここをクリックしてお使いのプレイヤーをアップグレードしてください。


Linux 用プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 10 を入手してください。
ここをクリックして、アップデートされた Linux 用 Helix Player を入手してください。

潜在的な脆弱性の詳細:

  • 脆弱性 1:
    悪質な mp3 ファイルにより、RealPlayer でヒープ オーバーフローが発生する可能性があります。CVE-2007-5080

  • 脆弱性 2:
    悪質な rm ファイルにより、RealPlayer でヒープ オーバーフローが発生する可能性があります。CVE-2007-5081

  • 脆弱性 3:
    悪質な SMIL ファイルにより、RealPlayer でバッファ オーバーフローが発生する可能性があります。CVE-2007-3410

  • 脆弱性 4:
    悪質な swf ファイル (Flash メディア) により、お客様のマシン上でヒープ オーバーフローが発生する可能性があります。CVE-2007-2263

  • 脆弱性 5:
    悪質な ram ファイルにより、RealPlayer でヒープ オーバーフローが発生する可能性があります。CVE-2007-2264

  • 脆弱性 6:
    悪質な pls ファイルにより、RealPlayer でスタック オーバーフローが発生する可能性があります。CVE-2007-4599


ドイツ語
英語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語
簡体字中国語
繁体字中国語


謝辞:

このセキュリティ上の問題に関する報告および解決は、NGS Software の John Heasman 氏、Piotr Bania 氏TippingPoint および Zero Day Initiative の研究者の皆様の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。