Hochkritische Lücke im RealPlayer

Im RealPlayer ist erneut eine hochkritische Lücke gefunden worden. Über präparierte WAV- und SMIL-Dateien sind Pufferüberläufe möglich. In deren Anschluss lässt sich beliebiger Code ausführen. Betroffen sind die Versionen unter Mac OS, Windows und Linux.

Gleich zwei Begrenzungsfehler wurden in den RealMedia-Produkten RealPlayer, RealPlayer One und Helix Player gemeldet. Der erste Begrenzungsfehler tritt bei der Verarbeitung von WAV-Dateien auf. Auch bei der Verarbeitung von SMIL-Dateien gibt es einen Begrenzungsfehler. Werden Dateien dieser beiden Formate entsprechend präpariert, lässt sich in beiden Fällen ein Pufferüberlauf erzeugen. Hintergrundinformationen zum Thema Pufferüberlauf bieten wir Ihnen in dem Premiumartikel Grundwissen Buffer Overflow.

Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Real hat bereits reagiert und Updates für die entsprechenden Produkte bereitgestellt. Sie finden die Updates und eine Liste der betroffenen Produkte hier bei RealNetworks. (mja)

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 billiger als Buch)

Downloads