Schwere Sicherheitslücke im RealPlayer

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode

In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Anzeige

Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten so beliebigen Programmcode auf einem beliebigen System ausführen und sich so eine umfassende Kontrolle darüber verschaffen.

Das Sicherheitsloch steckt in einer Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom RealPlayer betroffen sind, ist unter Windows der RealPlayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es hingegen den RealPlayer 10 (10.0.0 - 3) sowie den Helix Player (10.0.0 - 3).

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Kommentarübersicht
Realplayer koster der Geld?
Hannah 15. Jul 2005

Also habmir mal den realplayer 10.5 runtergeladen weiss aber nicht ob der geld kostet ode...

Re: Alternative!
gast 04. Mai 2005

Super Tipp, vielen Dank

Re: Alternative!
gast 22. Apr 2005

Was das Absturz Problem betrifft...auch hier genau das gleiche. sobald eine Real Player...

Re: Alternative!
!realplayeruser 20. Apr 2005

Bitte. Uebrigens, das Gleiche gibt es auch fuer quicktime.

Re: Alternative!
Randal 20. Apr 2005

danke, gleich mal testen.

Kommentieren

Trackbacks

Björn’s WebLog / 15. Mai 2006

RealPlayer ist selbst ein Browser

Anzeige
Stellenmarkt
  1. Helpdesk Manager (m/w)
    Montblanc-Simplo GmbH, Hamburg
  2. SAP ABAP-Entwickler und SD / EDI-Betreuer (m/w)
    Backwelt GmbH, Neufahrn
  3. Associate Engineer Development (m/w) - Softwareentwicklung WinCC-RT
    Siemens AG, Fürth
  4. Datenbankspezialist (m/w) SAP-Umfeld
    AOK Systems GmbH, Bonn

 

Detailsuche

Folgen Sie uns
       
Videos
Vierbeiniger Roboter HYQ läuft - IIT Vierbeiniger Roboter HYQ läuft - IIT
Meistgelesen
  1. Browser

    Chrome löst Internet Explorer als Nummer 1 ab
  2. Test Diablo 3

    Der dunkle Fürst der Zeitvernichtung
  3. Pebble

    Riesiger Erfolg für die kleine Smartwatch
  4. Prozessoren

    Rechenfehler machen CPUs effizienter
  5. Burnnote

    "Diese Nachricht zerstört sich in 3 Minuten selbst"
Meistkommentiert
  1. Windows 8: Auch der Desktop bekommt ein Metro-artiges Design

    Kommentare: 379 | letzter Beitrag 14:02 Uhr

  2. Test Diablo 3: Der dunkle Fürst der Zeitvernichtung

    Kommentare: 213 | letzter Beitrag 14:43 Uhr

  3. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 139 | letzter Beitrag 14:41 Uhr

  4. Urheberrecht: C3S statt Gema

    Kommentare: 129 | letzter Beitrag 11:43 Uhr

  5. Studie: Google+ bleibt eine virtuelle Geisterstadt

    Kommentare: 73 | letzter Beitrag 11:48 Uhr

Mehr

Ticker
  1. Urheberrecht

    SPD plädiert für "Vergüten statt verbieten"

  2. Digitalfotografie

    Hasselblad senkt Preise für mehrere Mittelformatkameras

  3. Aldi Talk

    Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

  4. Asus und MSI

    Die ersten Thunderbolt-Mainboards sind fertig

  5. EA Origin

    Unterstützung für Crowdfunding-finanzierte Spiele

  6. Streamingportal

    Kino.to nicht mehr unter Kontrolle der Staatsanwaltschaft

  7. Prozessoren

    Rechenfehler machen CPUs effizienter

  8. Motorola

    Kein Android 4.0 für Motoluxe und Pro+

  9. Simyo

    Jahresflatrate für mobiles Internet kostet 99 Euro

  10. Linux 3.4

    Bessere Grafikunterstützung und neues x32-ABI

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Samsung Galaxy S3
Android-Smartphone: Samsungs Galaxy S3 bereits neun Millionen Mal vorbestellt
Android-Smartphone
Samsungs Galaxy S3 bereits neun Millionen Mal vorbestellt

Neun Millionen Modelle vom Galaxy S3 hat Samsung nach eigenen Angaben bereits per Vorbestellung verkauft. Bei der Deutschen Telekom, bei Base und bei O2 kann das neue Android-Smartphone ebenso wie im Onlinehandel vorbestellt werden.

  1. Android-Smartphone Test bescheinigt Samsungs Galaxy S3 lange Akkulaufzeit
  2. Hands on Samsungs Galaxy S3 mit Quadcore-Prozessor
  3. Smartphone Samsungs Galaxy S3 kostet rund 600 Euro
Roboter
Clothbot: Roboter klettert am Hosenbein hoch
Clothbot
Roboter klettert am Hosenbein hoch

Der Roboter Clothbot klammert sich an der Kleidung fest und fährt an Falten hoch. Der von chinesischen Forschern entwickelte Roboter könnte ein künstliches Haustier werden.

  1. Roboter HYQ wird zum robotischen Zentaur
  2. Roboter HRP3L-JSK wankt, aber er stürzt nicht
  3. Robotik Emotionen zeigen mit Smileys
Kickstarter
Space Command: Science-Fiction-Serie soll mit Kickstarter abheben
Space Command
Science-Fiction-Serie soll mit Kickstarter abheben

Science-Fiction-Fans haben es nicht leicht, viele beliebte TV-Serien wurden bereits abgesetzt und im Kino gibt es oft nur Popcorn-Unterhaltung. Drei Film- und Serien-Veteranen wollen deshalb eine Serie an Filmen mit Fan-Unterstützung, Retro-Feeling und kinoreifen Effekten produzieren.

  1. Kickstarter Sicherheitslücke ermöglicht Zugriff auf Projekte
  2. Wecker iPhones springen aus dem Toaster
  3. Kickstarter Schwanenhals-USB-Kabel soll iPhone balancieren
Forumsbeiträge »
  1. Aldi Talk Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

    Re: Super Angebot, aber...

    buntspexxt | 14:50

  2. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Wie arbeitet ihr eigentlich mit Chrome?

    Mister Tengu | 14:49

  3. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Alles ist besser als IE

    Mister Tengu | 14:47

  4. Pebble Riesiger Erfolg für die kleine Smartwatch

    Re: Die nächste Blase

    Muhaha | 14:47

  5. Test Diablo 3 Der dunkle Fürst der Zeitvernichtung

    Re: DAS ist es? Nicht euer ernst...

    Planet | 14:46

Ticker »
  1. Urheberrecht SPD plädiert für "Vergüten statt verbieten"

    14:49

  2. Digitalfotografie Hasselblad senkt Preise für mehrere Mittelformatkameras

    14:01

  3. Aldi Talk Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

    13:42

  4. Asus und MSI Die ersten Thunderbolt-Mainboards sind fertig

    13:16

  5. EA Origin Unterstützung für Crowdfunding-finanzierte Spiele

    12:45

  6. Streamingportal Kino.to nicht mehr unter Kontrolle der Staatsanwaltschaft

    12:09

  7. Prozessoren Rechenfehler machen CPUs effizienter

    12:08

  8. Motorola Kein Android 4.0 für Motoluxe und Pro+

    12:06

Zum Artikel