Abo
  • Services:
Anzeige

Schwere Sicherheitslöcher im Real Player

Angreifer können Programmcode bei der Wiedergabe von Multimediadateien ausführen

In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Eine präparierte AVI-Datei kann einen Buffer Overrun im RealPlayer verursachen, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen. Das gleiche Resultat verursacht eine manipulierte RealMedia-Datei, die RealText verwendet, um einen Heap Overflow hervorzurufen.

Anzeige

Eine weitere Sicherheitslücke im RealPlayer erlaubt es, über eine entsprechende MP3-Datei unter Windows entweder lokale Daten zu überschreiben oder sogar ActiveX-Controls auszuführen. Auch das vierte Sicherheitsloch gilt nur für die Windows-Ausführungen des RealPlayer, stellt jedoch nur eine geringe Gefahr dar und tritt auch nur im Zusammenspiel mit einem älteren Internet Explorer auf, der in der Standardkonfiguration verwendet wird.

Die Sicherheitslücken betreffen eine Reihe von RealPlayer-Versionen für die Plattformen Windows, Linux und MacOS X. In den Linux- und MacOS-X-Ausführungen steckt allerdings nur das Sicherheitsloch bei der Verarbeitung der RealMedia-Dateien.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen zum Download an.


eye home zur Startseite
Schorsch 27. Jun 2005

Nicht notwendig, das ist bereits schon mit der Windows-Installation geschehen. Ich...

Stefan Steinecke 24. Jun 2005

Das hatte ich impliziert.

HL 24. Jun 2005

Es gibt kein Problem. Genausowenig wie es einen Patch gibt. Angeboten wird nur ein...




Anzeige

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Bad Homburg
  2. Deutsche Post DHL Group, Staufenberg
  3. domainfactory GmbH, Ismaning
  4. Bosch Engineering GmbH, Abstatt


Anzeige
Top-Angebote
  1. 69,37€
  2. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  3. 79,00€

Folgen Sie uns
       


  1. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  2. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  3. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  4. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  5. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  6. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  7. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  8. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  9. Streaming

    Microsoft Store wird auf Mixer eingebunden

  10. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Warum nicht verpflichende Tests?

    EQuatschBob | 16:32

  2. Re: Besteht denn abseits von Großstadt-Hipstern...

    Teebecher | 16:31

  3. Re: Interessante Fragen bleiben unbeantwortet

    bombinho | 16:31

  4. Wozu etwas lesen, um das man eh nicht herumkommt ...

    Dadie | 16:30

  5. Re: Belarus

    Vinnie | 16:30


  1. 16:29

  2. 16:01

  3. 15:30

  4. 15:15

  5. 15:00

  6. 14:02

  7. 13:51

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel