Esta página ofrece actualizaciones de productos y mejoras de seguridad, como correcciones de errores para ciertos productos de software de RealNetworks. Si tiene una de las versiones del producto incluida aquí, le recomendamos que actualice el producto a la versión actual, que puede descargarse e instalarse siguiendo los enlaces que se incluyen a continuación. No se aplicará ningún cargo para los productos disponibles más adelante que ofrezcan correcciones de errores y mejoras de seguridad.

Las siguientes actualizaciones también incluyen mejoras de seguridad que resuelven ciertos problemas que podrían afectar al funcionamiento del producto o equipo. No tenemos conocimiento de que algún equipo haya sido afectado por un posible punto vulnerable de seguridad.

Como medida de seguridad, recomendamos a los clientes que se aseguren de que tienen la versión más actual del software. Lanzaremos actualizaciones de seguridad de forma periódica. Disponer de la versión actual del software debería mejorar la seguridad del sistema.

Actualizado el 20 de diciembre de 2016

Versión actual del software

Las versiones actuales de nuestro software Player no están afectadas por estas vulnerabilidades.

Software afectado

CVE-2016-9931 - Posible desbordamiento de búfer causado al reproducir un MP4 incorrecto con un elst atom específicamente retocado con un tamaño de 'stsz' atom demasiado grande.

• Software afectado: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
• Arreglado en: RealPlayer HD 16.0.6.3 and RealPlayer 16 v16.0.5.18

Gracias a jiaxiangkun del Instituto de software, Academia china de ciencias, por informarnos de este problema.

CVE-2016-9930 - Posible ataque de "Apropiamiento DLL": RealPlayer solicita a Windows que cargue un DLL con nombre usando la orden de búsqueda de carga de Windows DLL estándar. Si inicia RealPlayer desde el directorio donde se encuentra un DLL malintencionado con el mismo nombre, se podría cargar el DLL malintencionado en vez de RealPlayer.   

• Software afectado: RealPlayer 18 v18.1.4.135
• Arreglado en: RealPlayer 18 v18.1.5.694

Gracias a Ki-yong Kwak por informarnos de este problema.

CVE-2016-9929 - Posible desbordamiento de búfer causado al reproducir un archivo MP4 específicamente retocado con el miembro "Tamaño de muestra" de una estructura 'stsz' que tenga un valor de tamaño demasiado grande.

• Software afectado: RealPlayer 18 v18.1.5.705
• Arreglado en: RealPlayer 18 v18.1.6.161

Gracias a Chris Navarrete y Xiaopeng Zhang de FortiGuard Labs de Fortinet por informarnos de este problema.

Actualizado el 27 de junio de 2014

Versión actual del software

Las versiones actuales de nuestro software Player no están afectadas por estas vulnerabilidades.

Software afectado

La siguiente tabla muestra un resumen de las versiones actuales y anteriores del software de RealPlayer que pueden verse afectadas por estas vulnerabilidades. Las columnas y celdas en verde indican las versiones de cada producto en las que se ha resuelto el problema. 

CVE-2014-3113 - Desbordamiento de búfer causado por tipo de índice corrupto o tamaño incorrecto de muestra de archivos multimedia al reproducir un MP4 incorrecto. Software afectado: Windows RealPlayer 17.0.8.22 y anteriores. Gracias a Dehui Yin de Fortinet's FortiGuard Labs por avisar de este problema. 

Garantía:

RealNetworks Inc. se esfuerza por ofrecerle productos y servicios de la mejor calidad, pero no puede garantizar, y no garantiza, que el funcionamiento de cualquier producto de RealNetworks sea libre de errores, ininterrumpido o seguro. Consulte el acuerdo de licencia original para obtener más información sobre nuestra garantía limitada y descargos de responsabilidad.