本網頁提供產品更新與安全性增強功能,包含部分 Real 軟體產品的錯誤修正。如果您已經安裝下列產品版本,我們建議您前往下方的連結,並下載和安裝產品的最新版本。下列產品皆免費提供錯誤修正和安全性增強功能。
下列的更新也包含安全性增強功能,可解決部分會影響產品或電腦操作的問題。我們並未收到電腦因任何潛在安全性漏洞而受影響的回報。
我們建議客戶採取適當的安全性措施,確認執行最新版本的軟體。我們會經常發佈安全性更新,使用最新版本的軟體可提高系統的安全性。
2016 年 12 月 20 日更新
最新版本的軟體
我們最新的播放程式軟體版本不會 受到這些漏洞的影響。
|
軟體 |
作業系統 |
語言 |
|
RealPlayer HD 16.0.6.3 RealPlayer 16.0.5.18 |
Windows XP 以上 |
已全數發布 |
|
RealPlayer 18.1.6.161 |
Windows 7 以上 |
已全數發布 |
受影響的軟體
CVE-2016-9931 - 使用具有過大「stsz」atom 大小之特製 elst atom 來播放格式錯誤的 MP4 時,可能會造成緩衝區滿溢。
- 受影響的軟體: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
- 更正中: RealPlayer HD 16.0.6.3; RealPlayer 16 v16.0.5.18
感謝中國科學院軟件研究所的 jiaxiangkun 回報此問題。
CVE-2016-9930 - 潛在「DLL 劫持」攻擊:RealPlayer 使用標準 Windows DLL 載入搜尋順序,要求 Windows 載入某名稱的 DLL。 如果您從放置了同名惡意 DLL 的目錄開啟 RealPlayer,反而會載入該惡意 DLL。
- 受影響的軟體: RealPlayer 18 v18.1.4.135
- 更正中: RealPlayer 18 v18.1.5.694
感謝 Ki-yong Kwak 回報此問題
CVE-2016-9929 - 使用具有過長值之「stsz」結構的「取樣大小」構件來播放格式錯誤的 MP4 檔案時,可能會造成緩衝區滿溢。
- 受影響的軟體: RealPlayer 18 v18.1.5.705
- 更正中: RealPlayer 18 v18.1.6.161
感謝 Fortinet 的 FortiGuard Labs 的 Chris Navarrete 與 Xiaopeng Zhang 回報此問題。
2014 年 6 月 27 日更新
最新版本的軟體
我們最新的播放程式軟體版本不會 受到這些漏洞的影響。
|
軟體 |
作業系統 |
語言 |
|
RealPlayer 17.0.10.8 |
Windows 7 以上 |
已全數發布 |
|
Mac RealPlayer 12.0.1.1738 |
Mac OS X 10.3 – 10.8.2 |
已全數發布 |
受影響的軟體
下表列出易受這些漏洞影響的舊版與最新版 RealPlayer 軟體的摘要。 綠色欄和儲存格是每個已解決問題的產品版本。
|
CVE 號碼 |
Windows RealPlayer 17.0.10.8 |
所有舊版 |
Mac RealPlayer 12.0.1.1738 |
所有舊版 |
|
CVE-2014-3113 |
|
X |
|
|
CVE-2014-3113 - 播放格式錯誤的 MP4 時,因為索引類型毀損或媒體取樣大小不正確,而造成緩衝區滿溢。 受影響的軟體:Windows RealPlayer 17.0.8.22 與先前版本。 感謝 Fortinet 的 FortiGuard Labs 的 Dehui Yin 回報此問題。
擔保:
RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證 任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請 參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。