Gleich zwei Begrenzungsfehler wurden in den RealMedia-Produkten RealPlayer, RealPlayer One und Helix Player gemeldet. Der erste Begrenzungsfehler tritt bei der Verarbeitung von WAV-Dateien auf. Auch bei der Verarbeitung von SMIL-Dateien gibt es einen Begrenzungsfehler. Werden Dateien dieser beiden Formate entsprechend präpariert, lässt sich in beiden Fällen ein Pufferüberlauf erzeugen. Hintergrundinformationen zum Thema Pufferüberlauf bieten wir Ihnen in dem Premiumartikel Grundwissen Buffer Overflow.
Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Real hat bereits reagiert und Updates für die entsprechenden Produkte bereitgestellt. Sie finden die Updates und eine Liste der betroffenen Produkte hier bei RealNetworks. (mja)
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen.
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Client Server |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 billiger als Buch) |