RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
Actualizado el 25 de octubre de 2007
RealNetworks está poniendo a disposición de sus clientes actualizaciones de productos que contienen correcciones de errores de seguridad. No hemos recibido informes de ningún equipo que realmente haya sido afectado como resultado de estos puntos vulnerables ya solucionados.
RealNetworks recomienda que, si tiene instalada una versión del producto que aparezca en la siguiente tabla, lo actualice a la nueva versión.
Software afectado: (lea a continuación detalles sobre potenciales puntos vulnerables)
Windows
Software ¿Afectado? Idioma ¿Necesita actualización? RealPlayer 11 No Todos los compatibles No RealPlayer 10.5 (6.0.12.1662) * No Todos los compatibles No RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 Por varios Todos los compatibles Sí RealPlayer 10 Por todos Todos los compatibles Sí RealOne Player v2 Por todos Todos los compatibles Sí RealOne Player v1 Por núm. 1, 2, 3, 5 y 6 Inglés Sí RealPlayer 8 Por núm. 2 y 5 Todos los compatibles Sí RealPlayer Enterprise Por núm. 1, 2, 3, 4 y 5 Inglés Sí
Nota: para ver el número de versión del reproductor (6.0.x.xxxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.
* por motivos de compatibilidad con Windows Vista, los números de versión de RealPlayer 10.5 ya no son secuenciales.
Software ¿Afectado? Idioma ¿Necesita actualización? Rhapsody 4 No Todos los compatibles No
Nota: para ver el número de versión de Rhapsody (versión 0.xxx), seleccione Help > About (Ayuda > Acerca de) en la barra de menús de Rhapsody.
Mac
Software ¿Afectado? Idioma ¿Necesita actualización? Mac RealPlayer 10.1 (10.0.0. 503) No Todos los compatibles No Mac RealPlayer 10.1 (10.0.0. 481) Por núm. 5 Todos los compatibles No Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) Por núm. 2, 3, 4 y 5 Todos los compatibles No Mac RealPlayer 10 (10.0.0.352) Por núm. 2, 3, 4 y 5 Todos los compatibles No Mac RealPlayer 10 (10.0.0.305 - 331) Por núm. 2, 3, 4 y 5 Todos los compatibles Sí Mac RealOne Player Por núm. 2, 3, 4 y 5 Inglés Sí
Nota: para ver el número de versión del reproductor (10.0.0.xxx), seleccione Acerca de en la barra de menús de RealPlayer.
Linux
Software ¿Afectado? Idioma ¿Necesita actualización? Linux RealPlayer 10 (10.0.9) No Todos los incluidos No Helix Player (10.0.9) No Todos los incluidos No Linux RealPlayer 10 (10.0.5 - 10.0.8 Por núm. 2, 3, 4 y 5 Todos los incluidos Sí Helix Player (10.0.5 - 10.0.8) Por núm. 3 Todos los incluidos Sí
Nota: para ver el número de versión del reproductor (10.0.0.xxx), seleccione Ayuda > Acerca de en la barra de menús del reproductor.
Dispositivos portátiles
Software ¿Afectado? Idioma ¿Necesita actualización? Dispositivos Nokia Serie 60 No Inglés No RealPlayer para Palm No Inglés No RealOne Player para Palm No Inglés No
Instrucciones
Reproductores para Windows:
Si utiliza Windows Vista, haga clic aquí para descargar un nuevo reproductor de la Web.
Los usuarios de RealOne Player (sólo en inglés), RealOne Player V2, RealPlayer 10 y RealPlayer 10.5 deben hacer la descarga completa para corregir el problema. Haga clic aquí o siga estos pasos para actualizar su reproductor:
- En el menú Herramientas, seleccione Buscar actualizaciones.
- Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
- Haga clic en Instalar para descargar e instalar la actualización.
Los usuarios de RealPlayer 8 (versión 6.0.9.584) pueden hacer clic aquí o seguir estos pasos para actualizar su reproductor:
- Vaya al menú Ayuda.
- Seleccione Buscar actualizaciones.
- Seleccione la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony™".
- Haga clic en Instalar para descargar e instalar la actualización.
Solución RealPlayer Enterprise:
Haga clic aquí para obtener información sobre la actualización de su RealPlayer Enterprise.
RealPlayer para Mac OS X:
Los usuarios de RealPlayer 10 para Mac OS X y RealOne Player para Mac OSX deben descargar el reproductor más reciente para corregir este problema de seguridad. Haga clic aquí para actualizar su reproductor.
Reproductores para Linux:
Haga clic aquí para conseguir RealPlayer 10 para Linux actualizado.
Haga clic aquí para conseguir Helix Player para Linux actualizado.
Detalles sobre potenciales puntos vulnerables:
- Punto vulnerable 1:Este punto vulnerable es un mp3 malintencionado que podría causar un desbordamiento de heap en RealPlayer. CVE-2007-5080
- Punto vulnerable 2:Este punto vulnerable es un mp3 malintencionado que podría causar un desbordamiento de heap en RealPlayer. CVE-2007-5081
- Punto vulnerable 3:Este punto vulnerable es un mp3 malintencionado que podría causar un desbordamiento del búfer en RealPlayer. CVE-2007-3410
- Punto vulnerable 4:Este punto vulnerable es un archivo swf (Flash) malintencionado que podría causar un desbordamiento de heap en el equipo de un usuario. CVE-2007-2263
- Punto vulnerable 5:Este punto vulnerable es un archivo RAM malintencionado que podría causar un desbordamiento de heap en RealPlayer. CVE-2007-2264
- Punto vulnerable 6:Este punto vulnerable es un archivo PLS malintencionado que podría causar una saturación de pila en RealPlayer. CVE-2007-4599
Agradecimiento:
Agradecimiento especial del equipo de RealNetworks a John Heasman de NGS Software, a Piotr Bania y a investigadores anónimos de TippingPoint y Zero Day Initiative por informarnos sobre los problemas, así como para todos aquellos que colaboraron con RealNetworks para solucionarlos.
Garantía:
RealNetworks se esfuerza al máximo para ofrecerle productos y servicios de la mayor calidad; sin embargo, no podemos garantizar que el funcionamiento de éstos será completamente seguro y no se producirán errores ni interrupciones. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.