Esta página fornece atualizações e aperfeiçoamentos de segurança de produtos, incluindo correções de erros de certos produtos de software da RealNetworks. Se você tiver instalado uma versão do produto listada abaixo, recomendamos a atualização para a versão atual, cujo download e instalação podem ser feitos por meio dos links fornecidos. Os produtos disponíveis abaixo que fornecem correções de erros e aperfeiçoamentos de segurança são gratuitos.

As atualizações abaixo também contêm aperfeiçoamentos de segurança para resolver alguns problemas que podem afetar a operação do produto ou do computador. Não recebemos informações sobre computadores danificados devido a possíveis vulnerabilidades de segurança.

Recomendamos como prática de segurança que os clientes verifiquem se estão executando a versão atual do software. Lançaremos atualizações de segurança periodicamente. A instalação da versão atual do software deve tornar seu sistema mais seguro.

Atualizado em 20 de dezembro de 2016

Software atual

As versões atuais do RealPlayer não são afetadas por tais vulnerabilidades.

Software afetado

CVE-2016-9931 - Possível transbordamento de dados causado durante a reprodução de um MP4 com defeito com um elst atom especialmente criado com tamanho de 'stsz' atom excessivamente grande.

• Software afetado: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
• Fixo em: RealPlayer HD 16.0.6.3; RealPlayer 16 v16.0.5.18

Créditos a Jiaxiangkun do Institute of Software, Chinese Academy of Sciences por relatar este problema.

CVE-2016-9930 - Ataque potencial de "sequestro de DDL": o RealPlayer solicita que o Windows carregue um DDL por nome usando uma ordem de busca padrão de carregamento DDL do Windows. Se você iniciar o RealPlayer do diretório onde um DLL mal-intencionado com o mesmo nome está, o DDL mal-intencionado pode ser carregado no lugar.  

• Software afetado: RealPlayer 18 v18.1.4.135
• Fixo em: RealPlayer 18 v18.1.5.694

Créditos a Ki-yong Kwak por relatar este problema.

CVE-2016-9929 - Possível transbordamento de dados criado durante a reprodução de um arquivo MP4 criado especificamente com membro "Tamanho de amostra" de uma estrutura 'stsz’ com um valor excessivamente grande.

• Software afetado: RealPlayer 18 v18.1.5.705
• Fixo em: RealPlayer 18 v18.1.6.161

Créditos a Navarrete e Xiaopeng Zhang dos Laboratórios FortiGuard de Fortinet por relatar este problema.

Atualizado em 27 de junho de 2014

Software atual

As versões atuais do RealPlayer não são afetadas por tais vulnerabilidades.

Software afetado

A tabela abaixo contém um resumo de quais versões anteriores e atuais do software RealPlayer são suscetíveis a essas vulnerabilidades. As colunas e células em verde são as versões de cada produto no qual o problema foi resolvido. 

CVE-2014-3113 - Estouro do buffer causado por tipo de índice corrompido ou tamanho incorreto da amostra de mídia ao reproduzir um MP4 com defeito. Software afetado: Windows RealPlayer 17.0.8.22 e anteriores. Crédito para Dehui Yin da Equipe de Pesquisa de Segurança Global FortiGuard da Fortinet por comunicar o problema. 

Garantia:

A RealNetworks Inc. envida todos os esforços para fornecer produtos e serviços da melhor qualidade, mas não lhe é possível garantir, e não garante, que a operação de qualquer produto da RealNetworks ocorrerá isenta de erros, ininterruptamente e com segurança. Consulte o contrato de licença original para ver detalhes sobre nossa garantia limitada ou isenção de garantia.