RealPlayer: Hoch kritische Lücken auf allen Systemen

Insgesamt vier Lücken wurden in den bekannten Media Playern gefunden. Angreifer können dadurch Daten ändern oder das System kompromittieren. Betroffen sind der RealPlayer, Helix und der RealOne Player sowie die Jukebox-Software Rhapsody.

Die erste Lücke beruht auf einem näher beschriebenen Fehler. Sie lässt sich nutzen, um lokale Dateien zu überschreiben oder die ActiveX-Kontrolle auszuführen. Für den Angriff muss dem Benutzer eine spezielle MP3-Datei untergeschoben werden.

Sicherheitsproblem Nummer zwei erlaubt das Ausführen eines beliebigen Codes auf dem System. Ein Begrenzungsfehler tritt in der Funktion "CRealTextFileFormat::ReadDone()" bei der Verarbeitung von RealText-Streams auf. Über speziell erstellte RealMedia-Dateien können Angreifer einen Heap-basierten Pufferüberlauf erzeugen.

Die dritte Lücke ermöglicht ebenfalls einen Heap-basierten Pufferüberlauf, dieser tritt diesmal aber bei der Verarbeitung präparierter AVI-Dateien auf.

Außerdem gibt es einen nicht näher beschriebenen Fehler, der über speziell erstellte Webseiten dafür sorgt, dass sich lokal HTML-Dateien erzeugen lassen. Über diese HTML-Seite lässt sich wiederum eine RM-Datei ansprechen. Ein erfolgreicher Angriff setzt voraus, dass ein Benutzer eine präparierte Datei vom Typ MP3, RealMedia oder AVI öffnet oder eine präparierte Seite besucht, die so eine Datei selbst lädt.

Real hat bereits reagiert und Updates bereitgestellt. Die Links für Ihre jeweilige Software finden Sie im tecCHANNEL Security Advisory für diese Lücke.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)