RealPlayer und RealOne brauchen Patches

Eine Schwachstelle in RealPlayer und RealOne erlaubt Angreifern den Systemzugriff.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler in der Komprimierungsbibliothek DUNZIP32.dll bei der Verarbeitung von Skin-Dateien. Erstellt ein Angreifer speziell modifizierte Skin-Dateien, kann er einen Pufferüberlauf verursachen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes auf dem betroffenen System. Das Problem betrifft laut dem zugehörigen Security Report von tecCHANNEL folgende Versionen:

RealPlayer 10.5 (vor Build 6.0.12.1056), RealPlayer 10, RealOne Player v1 und v2. D. Fixes sind über die Funktion "Check for Updates" im Menü der Player zu finden. Real hat Informationen zur Lücke und zu den betroffenen Versionen auf dieser Seite zusammengefasst.

Um über Sicherheitsfragen auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

RealPlayer und RealOne brauchen Patches

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor