Lücken im RealPlayer brauchen Patches

Über zwei Schwachstellen in RealPlayer können externe Angreifer das System kompromittieren. Patches sind verfügbar.

In der Bibliothek "embd3260.dll" tritt laut unserem Security Report beim Erstellen von Fehlermeldungen ein Begrenzungsfehler auf, der sich zu einem Pufferüberlauf nutzen lässt. Ein weiterer Begrenzungsfehler tritt beim Parsen von URLs auf. Die präparierte URL muss dabei sehr vielen Punkte (".") enthalten. Ist der Angriff in beiden Fällen erfolgreich, lässt sich beliebiger Code ausführen. RealNetworks stellt Patches bereit, die sich über die integrierte Update-Funktion einspielen lassen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)