Segui

Aggiornamenti per i prodotti RealNetworks

Questa pagina fornisce aggiornamenti per i prodotti e miglioramenti di protezione, incluse correzioni di bug per alcuni prodotti software RealNetworks. Se è stata installata una delle versioni di prodotto riportate di seguito, si consiglia di eseguire l'aggiornamento alla versione corrente, che può essere scaricata e installata seguendo i collegamenti in basso. I prodotti disponibili in basso che forniscono correzioni di bug e miglioramenti di protezione sono disponibili gratuitamente.

Inoltre, gli aggiornamenti in basso contengono miglioramenti di protezione che risolvono alcuni problemi che potrebbero riguardare il funzionamento del prodotto o del computer. Non abbiamo ricevuto segnalazioni di computer danneggiati a causa di eventuali vulnerabilità nella protezione.

Come misura di sicurezza, consigliamo ai clienti di verificare sempre se dispongono delle versioni più aggiornate del software. Periodicamente, si mettono a disposizione aggiornamenti di protezione: l'utilizzo delle versioni più aggiornate del software migliora la protezione del sistema.

Ultimo aggiornamento: 20 dicembre 2016

Software corrente

Le versioni correnti del software del lettore non sono interessate da queste vulnerabilità.

Software

Sistema operativo

Lingue

RealPlayer HD 16.0.6.3

RealPlayer 16.0.5.18

Da Windows XP e versioni successive

Tutte le versioni rilasciate

RealPlayer 18.1.6.161

Windows 7 e versioni successive

Tutte le versioni rilasciate

Software interessato

CVE-2016-9931 - Possibile overflow del buffer dovuto alla riproduzione di un file MP4 non valido con atom elst appositamente creato con dimensioni 'stsz' eccessivamente grandi.

  • Software interessato: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
  • Fissa in: RealPlayer HD 16.0.6.3 e RealPlayer 16 v16.0.5.18

Ringraziamo jiaxiangkun dell'Institute of Software, Chinese Academy of Sciences per aver segnalato il problema.

CVE-2016-9930- Potenziale attacco "DLL hijacking": RealPlayer ha richiesto a Windows di caricare una DLL tramite un nome che utilizza l'ordine di ricerca per il caricamento DDL standard di Windows. Se si avvia RealPlayer dalla directory in cui si trova la DLL dannosa con lo stesso nome, si rischia di caricare la DDL dannosa.  

  • Software interessato: RealPlayer 18 v18.1.4.135
  • Fissa in: RealPlayer 18 v18.1.5.694

Ringraziamo Ki-yong Kwak per aver segnalato il problema.

CVE-2016-9929 - Possibile overflow del buffer dovuto alla riproduzione di un file MP4 appositamente creato con il membro "Dimensioni esempio" di una struttura 'stsz' con un valore di dimensioni eccessivamente lungo.

  • Software interessato: RealPlayer 18 v18.1.5.705
  • Fissa in: RealPlayer 18 v18.1.6.161

Ringraziamo Chris Navarrete e Xiaopeng Zhang di Fortinet's FortiGuard Labs per aver segnalato il problema.

 

Aggiornamento 27 giugno 2014

Software corrente

Le versioni correnti del software del lettore non sono interessate da queste vulnerabilità.

Software

Sistema operativo

Lingue

RealPlayer 17.0.10.8

Windows 7 e versioni successive

Tutte le versioni

Mac RealPlayer 12.0.1.1738

Mac OS X 10.3 – 10.8.2

Tutte le versioni

Software interessato

La tabella seguente contiene un riepilogo delle versioni attuali e precedenti del software RealPlayer suscettibili a queste vulnerabilità. Le colonne e le celle in verde indicano le versioni di ciascun prodotto in cui il problema è stato risolto. 

Numero CVE

Windows

RealPlayer 17.0.10.8

Tutte le versioni precedenti

Mac RealPlayer 12.0.1.1738

Tutte le versioni precedenti

CVE-2014-3113

 

X

 

 

CVE-2014-3113 - Sovraccarico del buffer causato dal tipo di indice danneggiato o dalle dimensioni non corrette del campione multimediale durante la riproduzione di un file MP4 non valido. Software interessato: Windows RealPlayer 17.0.8.22 e versioni precedenti. Ringraziamo Dehui Yin di FortiGuard Labs, Fortinet, per aver segnalato il problema. 

 

Garanzia

Per quanto si impegni a fornire prodotti e servizi della massima qualità, RealNetworks Inc. non è in grado di assicurare, e non garantisce, che il funzionamento di qualsiasi prodotto RealNetworks sarà privo di errori, ininterrotto o sicuro. Consultare l'accordo di licenza originale per informazioni più complete sulla garanzia limitata o sulla declinazione di responsabilità della garanzia.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 2
Powered by Zendesk