Sicherheits-Update für RealPlayer

Einen Pufferüberlauf im ReaPlayer behebt das aktuelle Update von Real Networks. Betroffen sind die Versionen für Windows, Linux und Mac.

RealNetworks bringt Sicherheits-Patches für seine Multimediaplattform RealPlayer. Die Lücke ermöglicht es einem Angreifer über eine speziell präparierte Musikdatei im RAM-Format, einen Pufferüberlauf auszulösen und somit beliebigen Code auf der Maschine des Opfers laufen zu lassen. Wenn der Benutzer mit administrativen Rechten im Netz unterwegs ist, kann der Angreifer die totale Kontrolle über das System übernehmen.

Betroffen sind die Windows-Variante von RealPlayer bis Version 10.5 (6.0.12.1059), die Mac-Variante bis Version 10 (10.0.0.331) sowie der Linux RealPlayer und der Helix Player bis Version 10 (10.0.3). Es stehen Updates für Windows, Mac und Linux (Linux RealPlayer und Helix Player) zur Verfügung. Die Mobil-Varianten des Players sind nicht betroffen. (mha)

Aktuelle Sicherheitsmeldungen finden Sie in unserem Security-Newletter.