Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间:2007 年 10 月 25 日

RealNetworks 将提供修正了安全错误的可用产品升级。我们尚未收到因现在修补的这些安全性漏洞而导致机器受到损坏的报告。

如果您安装了下表中的产品版本,RealNetworks 则建议您将产品升级至最新版本。


受影响的软件:(请参阅下文以了解潜在漏洞的详细信息)

Windows
软件 是否受影响? 语言 需要更新?
RealPlayer 11 全部支持
RealPlayer 10.5 (6.0.12.1662) * 全部支持
RealPlayer 10.5(6.0.12.1040-6.0.12.1578、6.0.12.1698、6.0.12.1741) 受各类漏洞影响 全部支持
RealPlayer 10 受所有漏洞影响 全部支持
RealOne Player v2 受所有漏洞影响 全部支持
RealOne Player v1 受漏洞 1、2、3、5 和 6 影响 英语
RealPlayer 8 受漏洞 2、5 影响 全部支持
RealPlayer Enterprise 受漏洞 1、2、3、4 和 5 影响 英语

注意:要查看您的播放器版本号 (6.0.x.xxxx),请选择 RealPlayer 菜单中的帮助 > 关于

* 由于 Windows Vista 兼容性问题,版本号不是 RealPlayer 10.5 之后的号码

软件 是否受影响? 语言 需要更新?
Rhapsody 4 全部支持

注意:要查看您的 Rhapsody 版本号(版本 0.xxx),请选择 Rhapsody 菜单中的帮助 > 关于

Mac
软件 是否受影响? 语言 需要更新?
Mac RealPlayer 10.1 (10.0.0.503) 全部支持
Mac RealPlayer 10.1 (10.0.0.481) 受漏洞 5 影响 全部支持
Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) 受漏洞 2、3、4 和 5 影响 全部支持
Mac RealPlayer 10 (10.0.0.352) 受漏洞 2、3、4 和 5 影响 全部支持
Mac RealPlayer 10 (10.0.0.305 - 331) 受漏洞 2、3、4 和 5 影响 全部支持
Mac RealOne Player 受漏洞 2、3、4 和 5 影响 英语

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择 RealPlayer 菜单中的关于

Linux
软件 是否受影响? 语言 需要更新?
Linux RealPlayer 10 (10.0.9) 全部提供
Helix Player (10.0.9) 全部提供
Linux RealPlayer 10 (10.0.5 - 10.0.8 受漏洞 2、3、4 和 5 影响 全部提供
Helix Player (10.0.5 - 10.0.8) 受漏洞 3 影响 全部提供

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择 RealPlayer 菜单中的帮助 > 关于

手持式设备
软件 是否受影响? 语言 需要更新?
Nokia Series60 手机 英语
RealPlayer 的 Palm 版本 英语
RealOne Player 的 Palm 版本 英语

说明


Windows 播放器:

如果您使用的是 Windows Vista,请单击此处以从 Web 下载新播放器。

RealOne Player(仅英文版本)、RealOne Player V2、RealPlayer 10 和 RealPlayer 10.5 要求完全下载更新以解决此问题。请单击此处或按以下步骤升级您的播放器:

  1. 在工具菜单中选择检查更新。
  2. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  3. 单击安装以下载并安装更新。

RealPlayer 8(版本为 6.0.9.584)请单击此处或按以下步骤升级您的播放器:

  1. 进入“帮助”菜单。
  2. 选择检查更新。
  3. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  4. 单击安装以下载并安装更新。


RealPlayer Enterprise 解决方法:

单击此处以获得升级 RealPlayer Enterprise 的详细信息。

Mac OS X 版 RealPlayer:

Mac OS X 版 RealPlayer 10 和 Mac OSX 版 RealOne Player 客户需要获得最新播放器才能解决此安全问题。请单击此处以升级您的播放器。


Linux 播放器:

单击此处以获得更新的 RealPlayer 10 的 Linux 版本。
单击此处以获得更新的 Helix Player 的 Linux 版本。

潜在漏洞的详细信息:

  • 漏洞 1:
    此识别的漏洞是一个恶意 mp3 文件,它可能导致 RealPlayer 发生堆积溢出。CVE-2007-5080

  • 漏洞 2:
    此识别的漏洞是一个恶意 rm 文件,它可能导致 RealPlayer 发生堆积溢出。CVE-2007-5081

  • 漏洞 3:
    此识别的漏洞是一个恶意 SMIL 文件,它可能导致 RealPlayer 发生缓冲溢出。CVE-2007-3410

  • 漏洞 4:
    此识别的漏洞是一个恶意 swf 文件(flash 媒介),它可能导致客户机器发生堆积溢出。CVE-2007-2263

  • 漏洞 5:
    此识别的漏洞是一个恶意 ram 文件,它可能导致 RealPlayer 发生堆积溢出。CVE-2007-2264

  • 漏洞 6:
    此识别的漏洞是一个恶意 pls 文件,它可能导致 RealPlayer 发生堆积溢出。CVE-2007-4599


德语
英语
西班牙语
法语
意大利语
葡萄牙语
日语
韩国语
简体中文
繁体中文


感谢:

RealNetworks 真诚地感谢来自 NGS Software 的 John Heasman、Piotr Bania 及为 TippingPointZero Day Initiative 默默付出的研究员将这些漏洞呈示给我们,同时也感谢那些与我们一同合作修正这些漏洞的人们。

担保:

尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。