本網頁提供產品更新與安全性增強功能，包含部分 Real 軟體產品的錯誤修正。如果您已經安裝下列產品版本，我們建議您前往下方的連結，並下載和安裝產品的最新版本。下列產品皆免費提供錯誤修正和安全性增強功能。

下列的更新也包含安全性增強功能，可解決部分會影響產品或電腦操作的問題。我們並未收到電腦因任何潛在安全性漏洞而受影響的回報。

我們建議客戶採取適當的安全性措施，確認執行最新版本的軟體。我們會經常發佈安全性更新，使用最新版本的軟體可提高系統的安全性。

2016 年 12 月 20 日更新

最新版本的軟體

我們最新的播放程式軟體版本不會 受到這些漏洞的影響。

受影響的軟體

CVE-2016-9931 - 使用具有過大「stsz」atom 大小之特製 elst atom 來播放格式錯誤的 MP4 時，可能會造成緩衝區滿溢。

• 受影響的軟體: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
• 更正中: RealPlayer HD 16.0.6.3; RealPlayer 16 v16.0.5.18

感謝中國科學院軟件研究所的 jiaxiangkun 回報此問題。

CVE-2016-9930 - 潛在「DLL 劫持」攻擊：RealPlayer 使用標準 Windows DLL 載入搜尋順序，要求 Windows 載入某名稱的 DLL。 如果您從放置了同名惡意 DLL 的目錄開啟 RealPlayer，反而會載入該惡意 DLL。  

• 受影響的軟體: RealPlayer 18 v18.1.4.135
• 更正中: RealPlayer 18 v18.1.5.694

感謝 Ki-yong Kwak 回報此問題

CVE-2016-9929 - 使用具有過長值之「stsz」結構的「取樣大小」構件來播放格式錯誤的 MP4 檔案時，可能會造成緩衝區滿溢。

• 受影響的軟體: RealPlayer 18 v18.1.5.705
• 更正中: RealPlayer 18 v18.1.6.161

感謝 Fortinet 的 FortiGuard Labs 的 Chris Navarrete 與 Xiaopeng Zhang 回報此問題。

2014 年 6 月 27 日更新

最新版本的軟體

我們最新的播放程式軟體版本不會 受到這些漏洞的影響。

受影響的軟體

下表列出易受這些漏洞影響的舊版與最新版 RealPlayer 軟體的摘要。 綠色欄和儲存格是每個已解決問題的產品版本。 

CVE-2014-3113 - 播放格式錯誤的 MP4 時，因為索引類型毀損或媒體取樣大小不正確，而造成緩衝區滿溢。 受影響的軟體：Windows RealPlayer 17.0.8.22 與先前版本。 感謝 Fortinet 的 FortiGuard Labs 的 Dehui Yin 回報此問題。 

擔保：

RealNetworks Inc. 竭力提供您最高品質的產品與服務，然而我們無法保證 任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請 參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。