Real Customer Supportbypass navigation Customer Support

A RealNetworks, Inc. lança atualização para resolver falhas de segurança.

Atualizado em 25 de outubro de 2007

A RealNetworks está disponibilizando atualizações de produtos que contêm correções de erros de segurança. Não recebemos informações sobre computadores danificados como conseqüência das vulnerabilidades solucionadas agora.

Caso você tenha instalado uma versão do produto listada na tabela abaixo, a RealNetworks recomenda a atualização do produto para a versão atual.


Software afetado: (Consulte os detalhes de possíveis vulnerabilidades abaixo)

Windows
Software Afetado? Idioma Atualização necessária?
RealPlayer 11 Não Todos os compatíveis Não
RealPlayer 10.5 (6.0.12.1662) * Não Todos os compatíveis Não
RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 Por várias Todos os compatíveis Sim
RealPlayer 10 Por todas Todos os compatíveis Sim
RealOne Player v2 Por todas Todos os compatíveis Sim
RealOne Player v1 Por nº 1, nº 2, nº 3, nº 5 e nº 6 Inglês Sim
RealPlayer 8 Por nº 2 e nº5 Todos os compatíveis Sim
RealPlayer Enterprise Por nº 1, nº 2, nº 3, nº 4 e nº 5 Inglês Sim

Nota: Para ver o número da versão do seu Player (6.0.x.xxxx), selecione Ajuda > Sobre no menu do RealPlayer.

* Devido a problemas de compatibilidade do Windows Vista, os números das versões não são mais seqüenciais para o RealPlayer 10.5

Software Afetado? Idioma Atualização necessária?
Rhapsody 4 Não Todos os compatíveis Não

Nota: Para ver o número da versão do seu Rhapsody (versão 0.xxx), selecione Ajuda > Sobre no menu do Rhapsody.

Mac
Software Afetado? Idioma Atualização necessária?
Mac RealPlayer 10.1 (10.0.0. 503) Não Todos os compatíveis Não
Mac RealPlayer 10.1 (10.0.0. 481) Por nº 5 Todos os compatíveis Não
Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) Por nº 2, nº 3, nº 4 e nº 5 Todos os compatíveis Não
Mac RealPlayer 10 (10.0.0.352) Por nº 2, nº 3, nº 4 e nº 5 Todos os compatíveis Não
Mac RealPlayer 10 (10.0.0.305 - 331) Por nº 2, nº 3, nº 4 e nº 5 Todos os compatíveis Sim
Mac RealOne Player Por nº 2, nº 3, nº 4 e nº 5 Inglês Sim

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Sobre no menu do RealPlayer.

Linux
Software Afetado? Idioma Atualização necessária?
Linux RealPlayer 10 (10.0.9) Não Todos os tipos fornecidos Não
Helix Player (10.0.9) Não Todos os tipos fornecidos Não
Linux RealPlayer 10 (10.0.5 - 10.0.8 Por nº 2, nº 3, nº 4 e nº 5 Todos os tipos fornecidos Sim
Helix Player (10.0.5 - 10.0.8) Por nº 3 Todos os tipos fornecidos Sim

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Ajuda > Sobre no menu do RealPlayer.

Dispositivos portáteis
Software Afetado? Idioma Atualização necessária?
Telefones Nokia Série 60 Não Inglês Não
RealPlayer para Palm Não Inglês Não
RealOne Player para Palm Não Inglês Não

Instruções


Players para Windows:

Se você estiver usando o Windows Vista, clique aqui para fazer download de um novo player.

Os clientes do RealOne Player (somente em inglês), RealOne Player v2, RealPlayer 10 e RealPlayer 10.5 precisam de um download completo para corrigir esse problema. Clique aqui ou siga as etapas abaixo para atualizar o Player:

  1. No menu Ferramentas selecione Verificar Atualizações.
  2. Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
  3. Clique em Instalar para fazer o download e instalar a atualização.

Os clientes do RealPlayer 8 (versão 6.0.9.584) podem clicar aqui ou seguir as etapas abaixo para atualizar o Player:

  1. Vá para o menu Ajuda.
  2. Selecione Verificar Atualizações.
  3. Marque a caixa do componente "RealPlayer 10.5 com tecnologia Harmony™".
  4. Clique em Instalar para fazer o download e instalar a atualização.


Solução RealPlayer Enterprise:

Clique aqui para obter informações sobre como atualizar seu RealPlayer Enterprise.

RealPlayer para Mac OS X:

Os clientes do RealPlayer 10 para Mac OS X e do RealOne Player para Mac OSX precisam obter o player mais recente para solucionar esse problema de segurança. Clique aqui para atualizar seu Player:


Linux Players:

Clique aqui para obter uma versão atualizada do RealPlayer 10 para Linux.
Clique aqui para obter a versão atualizada do Helix Player para Linux.

Detalhes de possíveis vulnerabilidades:

  • Vulnerabilidade 1:
    A vulnerabilidade identificada é um arquivo mp3 malicioso que pode causar um estouro de heap no RealPlayer. CVE-2007-5080

  • Vulnerabilidade 2:
    A vulnerabilidade identificada é um arquivo rm malicioso que pode causar um estouro de heap no RealPlayer. CVE-2007-5081

  • Vulnerabilidade 3:
    A vulnerabilidade identificada é um arquivo SMIL malicioso que pode causar um estouro de buffer no RealPlayer. CVE-2007-3410

  • Vulnerabilidade 4:
    A vulnerabilidade identificada é um arquivo swf (mídia Flash) malicioso que pode causar um estouro de heap na máquina de um cliente. CVE-2007-2263

  • Vulnerabilidade 5:
    A vulnerabilidade identificada é um arquivo ram malicioso que pode causar um estouro de heap no RealPlayer. CVE-2007-2264

  • Vulnerabilidade 6:
    A vulnerabilidade identificada é um arquivo pls malicioso que pode causar um estouro de pilha no RealPlayer. CVE-2007-4599


Alemão
Inglês
Espanhol
Francês
Italiano
Português
Japonês
Coreano
Chinês simplificado
Chinês tradicional


Agradecimentos:

A RealNetworks gostaria de agradecer a John Heasman da NGS Software, Piotr Bania e pesquisadores anônimos que trabalham com a TippingPoint e a Zero Day Initiative por chamar nossa atenção para essas falhas, bem como àqueles que trabalharam com a RealNetworks posteriormente para corrigir as vulnerabilidades.

Garantia:

Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.