Schwere Sicherheitslücke im RealPlayer

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode. In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

20. April 2005 um 11:24 Uhr / Ingo Pakalski

8 Kommentare News folgen (öffnet im neuen Fenster)

Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten so beliebigen Programmcode auf einem beliebigen System ausführen und sich so eine umfassende Kontrolle darüber verschaffen.

Das Sicherheitsloch steckt in einer Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom RealPlayer betroffen sind, ist unter Windows der RealPlayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es hingegen den RealPlayer 10 (10.0.0 - 3) sowie den Helix Player (10.0.0 - 3).

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Systemadministrator Lichtruf (w/m/d) in Mülheim an der Ruhr Telcat Multicom GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

Fachreferent / Programmierer / Data Analyst (w/m/d) für Mikrosimulation des Steuer- und Transfersystems ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (gn*) Medizininformatik Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Portfoliomanager (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

IT-Administrator DMS-System (m/w/d) Schleupen SE, Ettlingen (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches(öffnet im neuen Fenster) für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schwerwiegende Sicherheitslöcher im RealPlayer

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Schwere Sicherheitslücke im RealPlayer

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Sicherheitsleck im Real Player gestattet Programmausführung

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Relevante Themen