Abo
  • Services:

Schwerwiegende Sicherheitslöcher im RealPlayer

Einschleusung und Ausführung von Programmcode möglich

In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Artikel veröffentlicht am ,

Eine manipulierte WAV-Datei kann einen Buffer Overrun im RealPlayer verursachen, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme zu verschaffen. Eine weitere Sicherheitslücke lässt sich über präparierte SMIL-Dateien mit den gleichen Resultaten ausnutzen, wenn die betreffende Datei mit dem RealPlayer geöffnet wird.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. GSI Helmholtzzentrum für Schwerionenforschung GmbH, Darmstadt

Die Sicherheitslücken betreffen eine Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. In den MacOS-X-Versionen steckt nur das Sicherheitsloch mit den SMIL-Dateien, während die WAV-Dateilücke sowohl die Windows- als auch die Linux-Version betrifft.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 50,99€ mit Vorbesteller-Preisgarantie
  3. (-58%) 23,99€
  4. (u. a. Assassin's Creed Origins PC für 29€)

core2 03. Mär 2005

Hab den RP schon lange nicht mehr, mache alles mit Codec-Packs, läuft alles wunderbar...

Otto d.O. 02. Mär 2005

Und der Realplayer erkennt dann das Format und wendet den fehlerhaften Codec an...

Uni 02. Mär 2005

Ach komm.. so schlimm ist der RealPlayer auch wieder nicht! Hat doch ein paar...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /