• IT-Karriere:
  • Services:

Schwerwiegende Sicherheitslöcher im RealPlayer

Einschleusung und Ausführung von Programmcode möglich

In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Artikel veröffentlicht am ,

Eine manipulierte WAV-Datei kann einen Buffer Overrun im RealPlayer verursachen, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme zu verschaffen. Eine weitere Sicherheitslücke lässt sich über präparierte SMIL-Dateien mit den gleichen Resultaten ausnutzen, wenn die betreffende Datei mit dem RealPlayer geöffnet wird.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. induux international gmbh, Stuttgart

Die Sicherheitslücken betreffen eine Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. In den MacOS-X-Versionen steckt nur das Sicherheitsloch mit den SMIL-Dateien, während die WAV-Dateilücke sowohl die Windows- als auch die Linux-Version betrifft.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
  3. Corona-Warn-App
    Datenschutz vor Menschenleben?
  4. Schwarz-Gruppe
    Public Cloud von Lidl und Kaufland startet 2021
  5. Datenschutz
    Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus
Anzeige
Top-Angebote
  1. (u. a. Crucial P5 PCIe-SSD 1TB für 113,99€, Sandisk Ultra 3D SATA-SSD 4TB für 363,99€)
  2. (u. a. HP Pavilion Gaming-Notebook 17,3 Zoll FHD IPS 144Hz i5-10300H 16GB für 895,83€, Xiaomi Mi...
  3. (u. a. Samsung 860 Evo Basic SATA-SSD 1TB für 86,76€, Sandisk Ultra 3D 138,89€ (mit...
  4. (u. a. Chieftec CF-1225RGB Gehäuselüfter für 9,99€, Cooler Master MasterCase H500 ARGB, Tower...
Kommentarübersicht
betrifft das auch Kodec-Packs wie K-Lite?
core2 03. Mär 2005

Hab den RP schon lange nicht mehr, mache alles mit Codec-Packs, läuft alles wunderbar...

Re: wer spielt schon WAV-Dateien mit dem Real-Player?
Otto d.O. 02. Mär 2005

Und der Realplayer erkennt dann das Format und wendet den fehlerhaften Codec an...

Re: Der Realplayer hat schon lange nicht mehr den...
Uni 02. Mär 2005

Ach komm.. so schlimm ist der RealPlayer auch wieder nicht! Hat doch ein paar...

Folgen Sie uns
       
Cowboy 3 versus Vanmoof S3 - Test der Purismus-Pedelecs

Gibt es nur Platz für einen in dieser Stadt?

Cowboy 3 versus Vanmoof S3 - Test der Purismus-Pedelecs Video aufrufen
Supercomputer
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer
Arbeit
Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
ANC
Bluetooth-Hörstöpsel mit ANC im Test: Jabra schlägt Apple, Bose hat andere Vorzüge
Bluetooth-Hörstöpsel mit ANC im Test
Jabra schlägt Apple, Bose hat andere Vorzüge

Wir haben endlich Bluetooth-Hörstöpsel mit Active Noise Cancellation (ANC) gefunden, die mehr bieten als Apples Airpods Pro.
Ein Test von Ingo Pakalski

  1. Freebuds Studio im Test Huawei beißt sich an Sony und Bose die Zähne aus
  2. Musik Yamahas erster Kopfhörer mit ANC-Technik
  3. Elite 85t Jabra bringt kompakte ANC-Hörstöpsel für 230 Euro
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /