Schwere Sicherheitslücke in RealPlayer und HelixPlayer

Erfolgreich ausgenutzt lässt sich mittles dieser Sicherheitslücke ein betroffenes System kompromittieren. Angreifer könnten bei einem erfolgreichen Angriff beliebigen Code auf einem System ausführen. Verursacht wird der Bug durch einen Fehler in der „wallclock“-Funktion. Diese behandelt HH:mm:ss-Formate unter Umständen falsch.

Die Schwachstelle tritt sowohl in RealPlayer als auch HelixPlayer auf. Die Experten raten zu einem Update auf die neuesten Versionen von RealPlayer oder HelixPlayer. Mehr Informationen finden Sie direkt bei iDefense. Dort stellen die Experten auch einen PoC-Code zur Verfügung.(jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.