Abo
  • Services:
Anzeige

Schwerwiegende Sicherheitslöcher im RealPlayer

Einschleusung und Ausführung von Programmcode möglich

In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Eine manipulierte WAV-Datei kann einen Buffer Overrun im RealPlayer verursachen, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme zu verschaffen. Eine weitere Sicherheitslücke lässt sich über präparierte SMIL-Dateien mit den gleichen Resultaten ausnutzen, wenn die betreffende Datei mit dem RealPlayer geöffnet wird.

Anzeige

Die Sicherheitslücken betreffen eine Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. In den MacOS-X-Versionen steckt nur das Sicherheitsloch mit den SMIL-Dateien, während die WAV-Dateilücke sowohl die Windows- als auch die Linux-Version betrifft.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.


eye home zur Startseite
core2 03. Mär 2005

Hab den RP schon lange nicht mehr, mache alles mit Codec-Packs, läuft alles wunderbar...

Otto d.O. 02. Mär 2005

Und der Realplayer erkennt dann das Format und wendet den fehlerhaften Codec an...

Uni 02. Mär 2005

Ach komm.. so schlimm ist der RealPlayer auch wieder nicht! Hat doch ein paar...


filesharing-news.de - P2P, MP3, DSL, VoIP ... / 02. Mär 2005



Anzeige

Stellenmarkt
  1. AutoScout24 GmbH, München
  2. Bertrandt Ingenieurbüro GmbH, Köln
  3. ING-DiBa AG, Frankfurt
  4. medavis GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. 39,99€ mit Gutschein VFL6ESJY
  2. 199,90€ + 5,99€ Versand (Vergleichspreis CPU 206,39€)
  3. 189€

Folgen Sie uns
       


  1. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  2. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr

  3. Radeon Software

    AMD-Grafiktreiber spielt jetzt wieder Alarmstufe Rot

  4. Crayfis

    Smartphones sollen kosmische Strahlung erfassen

  5. Hasskommentare

    Soziale Netzwerke löschen freiwillig mehr Inhalte

  6. Geplante Obsoleszenz

    Italien ermittelt gegen Apple und Samsung

  7. Internet

    Unternehmen in Deutschland weiter mittelmäßig versorgt

  8. BeA

    Soldan will Anwälten das Internet ausdrucken

  9. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  10. Baywatch

    Drohne rettet zwei Schwimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Unsere Politiker sollten sich ein Vorbild...

    Michael H. | 12:36

  2. cool down...

    Wurly | 12:30

  3. "Überraschung"

    hackCrack | 12:30

  4. Re: Hass?!

    Yash | 12:30

  5. Vor dem Ausdrucken nachdenken...

    ElMario | 12:28


  1. 12:05

  2. 12:04

  3. 11:52

  4. 11:44

  5. 11:30

  6. 09:36

  7. 09:08

  8. 08:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel