Version 10.x betroffen

Hoch kritische Schwachstelle in RealPlayer

Die Sicherheitsexperten von Secunia haben eine extrem gefährliche Sicherheitslücke in RealPlayer 10.x gemeldet.

Die Sicherheitslücke lässt sich ausnutzen, um sensible Informationen auszulesen. Im schlimmsten Fall könnte ein Angreifer Zugriff auf ein betroffenes System erlangen. Auslöser ist ein Design-Fehler bei der Behandlung von Frames in SWF-Dateien (Shockwave Flash). Durch die Schwachstelle lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Bestätigt ist die Lücke in RealPlayer 10.5. Andere Versionen könnten ebenfalls betroffen sein. Die Sicherheitslücke soll in einer Nachfolgeversion geschlossen sein. Die Sicherheitsanweisung im Original finden Sie hier. (jdo)