Pufferüberlauf in RealNetworks GameHouse gemeldet
Dies geht aus einem aktuellen Bericht der Sicherheitsexperten von Secunia hervor. Betroffen ist das in RealNetworks GameHouse eingesetzt ActiveX Control „ghdlctl.dll“. Durch Übergabe von manipulierten Datenpaketen an bestimmte Methoden dieser ActiveX Control besteht die Chance, durch einen Stack-basierten Pufferüberlauf Code in ein betroffenes System einzuspeisen. Da kein Patch existiert, wird empfohlen, dass Kill-Bit dieser ActiveX Control zu setzen, um seine Ausführung zu verhindern. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |