追蹤

RealNetworks 產品更新

本網頁提供產品更新與安全性增強功能,包含部分 Real 軟體產品的錯誤修正。如果您已經安裝下列產品版本,我們建議您前往下方的連結,並下載和安裝產品的最新版本。下列產品皆免費提供錯誤修正和安全性增強功能。

下列的更新也包含安全性增強功能,可解決部分會影響產品或電腦操作的問題。我們並未收到電腦因任何潛在安全性漏洞而受影響的回報。

我們建議客戶採取適當的安全性措施,確認執行最新版本的軟體。我們會經常發佈安全性更新,使用最新版本的軟體可提高系統的安全性。

2016 年 12 月 20 日更新

最新版本的軟體

我們最新的播放程式軟體版本不會 受到這些漏洞的影響。

軟體

作業系統

語言

RealPlayer HD 16.0.6.3

RealPlayer 16.0.5.18

Windows XP 以上

已全數發布

RealPlayer 18.1.6.161

Windows 7 以上

已全數發布

受影響的軟體

CVE-2016-9931 - 使用具有過大「stsz」atom 大小之特製 elst atom 來播放格式錯誤的 MP4 時,可能會造成緩衝區滿溢。

  • 受影響的軟體: RealPlayer HD 16.0.6.2; RealPlayer 16 16.0.4.19
  • 更正中: RealPlayer HD 16.0.6.3; RealPlayer 16 v16.0.5.18

感謝中國科學院軟件研究所的 jiaxiangkun 回報此問題。

CVE-2016-9930 - 潛在「DLL 劫持」攻擊:RealPlayer 使用標準 Windows DLL 載入搜尋順序,要求 Windows 載入某名稱的 DLL。 如果您從放置了同名惡意 DLL 的目錄開啟 RealPlayer,反而會載入該惡意 DLL。  

  • 受影響的軟體: RealPlayer 18 v18.1.4.135
  • 更正中: RealPlayer 18 v18.1.5.694

感謝 Ki-yong Kwak 回報此問題

CVE-2016-9929 - 使用具有過長值之「stsz」結構的「取樣大小」構件來播放格式錯誤的 MP4 檔案時,可能會造成緩衝區滿溢。

  • 受影響的軟體: RealPlayer 18 v18.1.5.705
  • 更正中: RealPlayer 18 v18.1.6.161

感謝 Fortinet 的 FortiGuard Labs 的 Chris Navarrete 與 Xiaopeng Zhang 回報此問題。

 

2014 年 6 月 27 日更新

最新版本的軟體

我們最新的播放程式軟體版本不會 受到這些漏洞的影響。

軟體

作業系統

語言

RealPlayer 17.0.10.8

Windows 7 以上

已全數發布

Mac RealPlayer 12.0.1.1738

Mac OS X 10.3 – 10.8.2

已全數發布

受影響的軟體

下表列出易受這些漏洞影響的舊版與最新版 RealPlayer 軟體的摘要。 綠色欄和儲存格是每個已解決問題的產品版本。 

CVE 號碼

Windows

RealPlayer 17.0.10.8

所有舊版

Mac RealPlayer 12.0.1.1738

所有舊版

CVE-2014-3113

 

X

 

 

CVE-2014-3113 - 播放格式錯誤的 MP4 時,因為索引類型毀損或媒體取樣大小不正確,而造成緩衝區滿溢。 受影響的軟體:Windows RealPlayer 17.0.8.22 與先前版本。 感謝 Fortinet 的 FortiGuard Labs 的 Dehui Yin 回報此問題。 

 

擔保:

RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證 任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請 參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。

這篇文章是否有幫助?
5 人中有 2 人覺得有幫助
由 Zendesk 提供支援