RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2011 年 11 月 18 日

 

RealNetworks は、セキュリティ バグ フィックスを含む製品アップグレードの提供を開始します。これまでのところ、今回修正された脆弱性により、実際にマシンに障害が発生したという報告はありません。

RealNetworks は、セキュリティの脆弱性を回避するために、お使いの製品を常に最新のバージョンにアップグレードすることをお勧めします。

 

最新のソフトウェア
最新バージョンのプレイヤー ソフトウェアは、これらの脆弱性の影響を受けません。

ソフトウェア

影響の有無

オペレーティング システム

言語

RealPlayer 15.0.0

いいえ

Windows XP、Vista、Win7

すべてサポート

Mac 用 RealPlayer 12.0.0.1703

いいえ

Mac OS X 10.3 – 10.6

すべてサポート

 

影響を受けるソフトウェア
以下の表は、RealPlayer ソフトウェアのどのバージョンがこれらの脆弱性の影響を受けるかを示しています。緑色の列とセルは、問題が解決された製品のバージョンです。

 

CVE 番号

RealPlayer
11.0 – 11.1

RealPlayer SP 1.0 – 1.1.5

RealPlayer 14.0.0 – 14.0.7

RealPlayer 15.0

 

Mac 用 RealPlayer 12.0.0.1701

Mac 用 RealPlayer 12.0.0.1703

CVE-2011-4244

X

X

X

 

 

 

 

CVE-2011-4245

X

X

X

 

 

X

 

CVE-2011-4246

X

X

X

 

 

X

 

CVE-2011-4247

X

X

X

 

 

 

 

CVE-2011-4248

X

X

X

 

 

 

 

CVE-2011-4249

X

X

X

 

 

 

 

CVE-2011-4250

X

X

X

 

 

X

 

CVE-2011-4251

X

X

X

 

 

 

 

CVE-2011-4252

X

X

X

 

 

X

 

CVE-2011-4253

X

X

X

 

 

X

 

CVE-2011-4254

X

X

X

 

 

 

 

CVE-2011-4255

X

X

X

 

 

X

 

CVE-2011-4256

X

X

X

 

 

X

 

CVE-2011-4257

X

X

X

 

 

 

 

CVE-2011-4258

X

X

X

 

 

 

 

CVE-2011-4259

X

X

X

 

 

 

 

CVE-2011-4260

X

X

X

 

 

 

 

CVE-2011-4261

X

X

X

 

 

 

 

CVE-2011-4262

X

X

X

 

 

 

 

 

 

CVE の説明

 

CVE-2011-4244

RealPlayer の RealVideo レンダラにおけるヒープ バッファ オーバーフローに関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた iDefense LabsOmair 氏の功績をたたえさせていただきます。

 

CVE-2011-4245

RealPlayer の RealVideo レンダラにおけるメモリ破損に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた iDefense LabsAndrzej Dyjak 氏の功績をたたえさせていただきます。

 

CVE-2011-4246

RealPlayer の AAC コーデックにおけるメモリ破損に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた iDefense LabsAndrzej Dyjak 氏の功績をたたえさせていただきます。

 

CVE-2011-4247

Realplayer QCELP のストリーム解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4248

RealPlayer の不正な形式の AAC ファイルの解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4249

RealPlayer の RV30 サンプル任意インデックスにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4250

RealPlayer の ATRC コーデックの解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4251

RealPlayer の RealAudio サンプル サイズにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4252

RealPlayer の RV10 サンプル高さにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4253

RealPlayer の RV20 デコードにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏と Andrzej Dyjak 氏の功績をたたえさせていただきます。

 

CVE-2011-4254

RealPlayer の RTSP SETUP リクエストにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4255

RealPlayer の無効なコーデック名におけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4256

RealPlayer の RV30 未初期化インデックス値におけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前、Mac 用 RealPlayer 12.0.0.1701 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4257

RealPlayer の Cook コーデック チャンネルの解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏の功績をたたえさせていただきます。

 

CVE-2011-4258

RealPlayer の IVR MLTI チャンク長さ解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Damian Put 氏と Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4259

RealPlayer の MPG 幅整数アンダーフローにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4260

RealPlayer の MP4 の不正なヘッダーにおけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4261

RealPlayer の MP4 ビデオ サイズのヒープ破損におけるリモート コードの実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Luigi Auriemma 氏の功績をたたえさせていただきます。

 

CVE-2011-4262

RealPlayer の MP4 ファイルの解析処理におけるリモート コード実行に関する脆弱性

影響を受けるソフトウェア: Windows 用 RealPlayer 14.0.7 以前。

この問題を報告していただいた TippingPoint's Zero Day Initiative の Alexander Gavrun 氏の功績をたたえさせていただきます。

 

 

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、RealNetworks 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。