このページでは、特定の Real ソフトウェア製品のバグ フィックスを含む、製品アップデートおよびセキュリティの強化機能をご利用いただけます。下記の製品バージョンをインストールしている場合は、製品を最新バージョンに更新することをお勧めします。更新するには、下記のリンクをクリックし、最新バージョンをダウンロードおよびインストールしてください。バグ フィックスおよびセキュリティ強化を行う下記のアップデート製品は、無償で提供しています。

このアップデート製品には、お客様のマシンの動作に影響を与える可能性がある特定の問題を解決するためのセキュリティ強化機能が含まれます。これまでのところ、潜在的なセキュリティ上の脆弱性により、マシンに障害が発生したという報告はありません。

セキュリティ対策に万全を期すためにも、最新バージョンのソフトウェアを使用することをお勧めします。弊社ではセキュリティ アップデートを随時リリースしています。この最新バージョンのソフトウェアを使用することで、システムのセキュリティを強化することができます。

更新日: 2016 年 12 月 20 日

最新のソフトウェア

最新バージョンのプレイヤー ソフトウェアは、 これらの脆弱性の影響を受けません。

影響を受けるソフトウェア

CVE-2016-9931 - elst atom 内に非常に大きなサイズの「stsz」atom を持つコードを含む不正な MP4 を再生中に、バッファオーバーフローが発生した可能性があります。

• 影響を受けるソフトウェア: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
• 修正された: RealPlayer HD 16.0.6.3; RealPlayer 16 v16.0.5.18

この問題を報告してくださった中国科学院ソフトウエア研究所の jiaxiangkun 氏の功績をたたえさせていただきます。

CVE-2016-9930 - 「DLL ハイジャック」攻撃の可能性あり: RealPlayer が、通常 DLL をロードするときに検索される名前順に DLL をロードするよう要求しています。 同じ名前の悪意のある DLL が存在するディレクトリから RealPlayer を起動した場合は、その悪意のある DLL が代わりにロードされる可能性があります。  

• 影響を受けるソフトウェア: RealPlayer 18 v18.1.4.135
• 修正された: RealPlayer 18 v18.1.5.694

この問題を報告してくださった Ki-yong Kwak 氏の功績をたたえさせていただきます。

CVE-2016-9929 - 「stsz」構造体の「サンプルサイズ」メンバが非常に大きなサイズ値を持つコードを含む MP4 ファイルを再生中に、バッファオーバーフローが発生した可能性があります。

• 影響を受けるソフトウェア: RealPlayer 18 v18.1.5.705
• 修正された: RealPlayer 18 v18.1.6.161

この問題を報告してくださった Fortinet FortiGuard Labs の Chris Navarrete 氏および Xiaopeng Zhang 氏の功績をたたえさせていただきます。

更新日: 2014 年 6 月 27 日

最新のソフトウェア

最新バージョンのプレイヤー ソフトウェアは、 これらの脆弱性の影響を受けません。

影響を受けるソフトウェア

以下の表は、RealPlayer ソフトウェアのどのバージョンがこれらの脆弱性の影響を受けるかを示しています。 緑色の列とセルは、問題が解決された製品のバージョンです。 

CVE-2014-3113 - 破損したインデックス タイプや正しくないメディア サンプル サイズに起因する、不正な MP4 再生時のバッファ オーバーフロー。 影響を受けるソフトウェア: Windows 用 RealPlayer 17.0.8.22 以前。 この問題を報告していただいた Fortinet's FortiGuard Labs の Dehui Yin 氏の功績をたたえさせていただきます。 

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。 しかしながら、RealNetworks 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。 限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。