RealNetworks, Inc. 公布更新以解決安全性漏洞。

更新日期：2007 年 10 月 25 日

RealNetworks 正在進行產品升級，其中包含安全性錯誤修正。漏洞目前已修正，且我們並未收到任何電腦受影響的回報。

若您曾安裝下表中所列出的產品版本，RealNetworks 建議您將產品升級至目前版本。

受影響的軟體：(詳情請參閱下方潛在的漏洞資料)

Windows 軟體 受影響？ 語言 需要更新？ RealPlayer 11 否 所有支援語言 否 RealPlayer 10.5 (6.0.12.1662) * 否 所有支援語言 否 RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741 受所有漏洞影響 所有支援語言 是 RealPlayer 10 受所有漏洞影響 所有支援語言 是 RealOne Player v2 受所有漏洞影響 所有支援語言 是 RealOne Player v1 受第 1、2、3、5 和 6 個漏洞影響 英文 是 RealPlayer 8 受第 2、5 個漏洞影響 所有支援語言 是 RealPlayer Enterprise 受第 1、2、3、4 和 5 個漏洞影響 英文 是 注意：如果要查看您的播放程式版本號碼 (6.0.x.xxxx)。請在 RealPlayer 功能表中選擇說明 > 關於。 * 由於 Windows Vista 相容性問題，RealPlayer 10.5 的版本號碼目前並不連續 軟體 受影響？ 語言 需要更新？ Rhapsody 4 否 所有支援語言 否 注意：如果要查看您的 Rhapsody 程式版本號碼 (build 0.xxx)，請在 Rhapsody 功能表中選擇說明 > 關於。 Mac 軟體 受影響？ 語言 需要更新？ Mac RealPlayer 10.1 (10.0.0.503) 否 所有支援語言 否 Mac RealPlayer 10.1 (10.0.0.481) 受第 5 個漏洞影響 所有支援語言 否 Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412) 受第 2、3、4 和 5 個漏洞影響 所有支援語言 否 Mac RealPlayer 10 (10.0.0.352) 受第 2、3、4 和 5 個漏洞影響 所有支援語言 否 Mac RealPlayer 10 (10.0.0.305 - 331) 受第 2、3、4 和 5 個漏洞影響 所有支援語言 是 Mac RealOne Player 受第 2、3、4 和 5 個漏洞影響 英文 是 注意：如果要查看您的播放程式版本號碼 (10.0.0.xxx)，請在 RealPlayer 功能表中選擇關於。 Linux 軟體 受影響？ 語言 需要更新？ Linux RealPlayer 10 (10.0.9) 否 所有提供語言 否 Helix Player (10.0.9) 否 所有提供語言 否 Linux RealPlayer 10 (10.0.5 - 10.0.8) 受第 2、3、4 和 5 個漏洞影響 所有提供語言 是 Helix Player (10.0.5 - 10.0.8) 受第 3 個漏洞影響 所有提供語言 是 注意：如果要查看您的播放程式版本號碼 (10.0.0.xxx)，請在 RealPlayer 功能表中選擇說明 > 關於。 掌上型裝置 軟體 受影響？ 語言 需要更新？ Nokia 60 系列手機 否 英文 否 RealPlayer for Palm 否 英文 否 RealOne Player for Palm 否 英文 否

說明

Windows 播放程式：

如果作業系統為 Windows Vista，請按一下這裡從網路下載新的播放程式。

使用 RealOne Player (僅英文版)、RealOne Player V2、RealPlayer 10 與 RealPlayer 10.5 的客戶必須進行完整下載，以修正這個問題。請按一下這裡或使用下列步驟升級您的播放程式：

1. 在工具功能表中，選擇檢查更新。
2. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
3. 按一下「安裝」按鈕以下載並安裝更新。

使用 RealPlayer 8 (6.0.9.584 版) 的客戶請按一下這裡，或使用下列步驟升級您的播放程式：

1. 進入「說明」功能表。
2. 選擇「檢查更新」。
3. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
4. 按一下「安裝」按鈕以下載並安裝更新。

RealPlayer Enterprise 解決方案：

請按一下這裡以取得升級 RealPlayer Enterprise 的相關資訊。

RealPlayer (Mac OS X 適用)：

使用 RealPlayer 10 for Mac OS X 以及 RealOne Player for Mac OSX 的客戶請下載最新的播放程式，即可解決此安全性問題。請按一下這裡升級您的播放程式。

Linux 播放程式：

請按一下這裡，取得更新的 RealPlayer 10 for Linux。
請按一下這裡，取得更新的 Helix Player for Linux。

潛在的漏洞詳細資料：

• 漏洞 1：
  發現的漏洞為惡意 mp3 檔案，該檔案可能會在 RealPlayer 中造成堆疊滿溢。CVE-2007-5080
  
  
• 漏洞 2：
  發現的漏洞為惡意 rm 檔案，該檔案可能會在 RealPlayer 中造成堆疊滿溢。CVE-2007-5081
  
  
• 漏洞 3：
  發現的漏洞為惡意 SMIL 檔案，該檔案可能會在 RealPlayer 中造成緩衝區滿溢。CVE-2007-3410
  
  
• 漏洞 4：
  發現的漏洞為惡意 swf 檔案 (flash 媒體)，該檔案可能會在客戶的電腦上造成堆疊滿溢。CVE-2007-2263
  
  
• 漏洞 5：
  發現的漏洞為惡意 ram 檔案，該檔案可能會在 RealPlayer 中造成堆疊滿溢。CVE-2007-2264
  
  
• 漏洞 6：
  發現的漏洞為惡意 pls 檔案，該檔案可能會在 RealPlayer 中造成堆疊滿溢。CVE-2007-4599
  
  

鳴謝：

RealNetworks 感謝 NGS Software 的 John Heasman、Piotr Bania 以及與 TippingPoint 和 Zero Day Initiative 合作的不具名研究人員為我們指出漏洞，還有與我們一同修正此安全性漏洞的合作夥伴。

擔保：

RealNetworks Inc. 竭力提供您最高品質的產品與服務，然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。