Schwere Sicherheitslücke im RealPlayer

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode

In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Artikel veröffentlicht am ,

Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann. Angreifer könnten so beliebigen Programmcode auf einem beliebigen System ausführen und sich so eine umfassende Kontrolle darüber verschaffen.

Stellenmarkt
  1. Wissenschaftliche*r Mitarbeiter*in im Projekt "Gewerbegebiets-Check"
    Hochschule Emden-Leer Personalabteilung, Emden
  2. Java Backend-Entwickler (m/w/d)
    SWARCO TRAFFIC SYSTEMS GmbH, Gaggenau
Detailsuche

Das Sicherheitsloch steckt in einer Reihe von RealPlayer-Versionen auf den Plattformen Windows, Linux und MacOS X. Während unter MacOS X alle verfügbaren Versionen vom RealPlayer betroffen sind, ist unter Windows der RealPlayer 10.5 (6.0.12.1069) davon ausgenommen. Unter Linux betrifft es hingegen den RealPlayer 10 (10.0.0 - 3) sowie den Helix Player (10.0.0 - 3).

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen kostenlos zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hannah 15. Jul 2005

Also habmir mal den realplayer 10.5 runtergeladen weiss aber nicht ob der geld kostet ode...

gast 04. Mai 2005

Super Tipp, vielen Dank

kressevadder 20. Apr 2005

Gibt es schon Zahlen über die Opfer? Jetzt wo jeder an einen Rechner mit dynamischer IP...



Aktuell auf der Startseite von Golem.de
Nach Datenleck
Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.
Eine Recherche von Moritz Tremmel

Nach Datenleck: Softwareentwickler durch Privatdetektiv bedroht
Artikel
  1. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  2. Hans Niemann: Schach spricht für sich selbst
    Hans Niemann
    "Schach spricht für sich selbst"

    Hans Niemann gibt sich nach dem ersten Spiel der US-Schach-Meisterschaften kämpferisch, aber auch schmallippig.

  3. Erste Trucks für Pepsi: Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet
    Erste Trucks für Pepsi
    Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet

    Der Tesla Semi Truck wird fünf Jahre nach seiner Vorstellung nun gebaut. Die ersten Exemplare gehen an Pepsi.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 14 Plus jetzt bestellbar • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, Sapphire RX 6900 XT 834,99€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /