Menü
Alert!

Buffer Overflows im RealPlayer

Von
vorlesen Drucken Kommentare lesen 58 Beiträge

In fast allen aktuellen Versionen des RealPlayers von RealNetworks existieren zwei Schwachstellen. Präparierte .WAV oder .SMIL-Dateien können einen Buffer Overflow auslösen. Dadurch kann ein Angreifer eigenen Code auf einen Desktoprechner einschleusen und mit den Rechten desjenigen ausführen, der diese Dateien öffnet. Derart präparierte Dateien können per E-Mail oder durch einen Download auf den Rechner des Anwenders gelangen.

Betroffen sind unter Windows RealPlayer 10.x, RealOne Player v2/v1, RealPlayer 8 und RealPlayer Enterprise. Die gefixte Version ist RealPlayer 10.5 (6.0.12.1059). Unter Mac OS finden sich die Schwachstellen im RealPlayer 10 und RealOne Player. In Version 10 (10.0.0.331) ist der Fehler dort beseitigt. Unter Linux sind der RealPlayer 10 und der Helix Player verwundbar. Hierfür sind noch keine aktualisierten Versionen verfügbar. Die Player für Symbian und PalmOS sind von den Schwachstellen nicht betroffen.

RealNetworks stuft die Sicherheitslücken als kritisch ein und empfiehlt allen Anwendern, die verfügbaren Updates zu installieren. Unter Windows und Mac OS dient dazu die im Player eingebaute Update-Funktion.

Siehe dazu auch: (eck)

Anzeige
Anzeige