Abo
  • IT-Karriere:

Schwere Sicherheitslücke im RealPlayer

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode

In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Artikel veröffentlicht am ,

Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten so beliebigen Programmcode auf einem beliebigen System ausführen und sich so eine umfassende Kontrolle darüber verschaffen.

Stellenmarkt
  1. über Dr. Heimeier & Partner Management- und Personalberatung GmbH, Rhein-Sieg-Kreis
  2. Bundesinstitut für Arzneimittel und Medizinprodukte, Bonn

Das Sicherheitsloch steckt in einer Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom RealPlayer betroffen sind, ist unter Windows der RealPlayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es hingegen den RealPlayer 10 (10.0.0 - 3) sowie den Helix Player (10.0.0 - 3).

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.



Anzeige
Top-Angebote
  1. (u. a. Hitman Goty, God Eater 2 Rage Burst, Tropico 4 Collector's Bundle)
  2. 49,94€
  3. 19,95€
  4. 13,95€

Hannah 15. Jul 2005

Also habmir mal den realplayer 10.5 runtergeladen weiss aber nicht ob der geld kostet ode...

gast 04. Mai 2005

Super Tipp, vielen Dank

kressevadder 20. Apr 2005

Gibt es schon Zahlen über die Opfer? Jetzt wo jeder an einen Rechner mit dynamischer IP...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /