Abo
  • Services:
Anzeige

Schwere Sicherheitslöcher im Real Player

Angreifer können Programmcode bei der Wiedergabe von Multimediadateien ausführen

In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Eine präparierte AVI-Datei kann einen Buffer Overrun im RealPlayer verursachen, der es einem Angreifer gestattet, beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen. Das gleiche Resultat verursacht eine manipulierte RealMedia-Datei, die RealText verwendet, um einen Heap Overflow hervorzurufen.

Anzeige

Eine weitere Sicherheitslücke im RealPlayer erlaubt es, über eine entsprechende MP3-Datei unter Windows entweder lokale Daten zu überschreiben oder sogar ActiveX-Controls auszuführen. Auch das vierte Sicherheitsloch gilt nur für die Windows-Ausführungen des RealPlayer, stellt jedoch nur eine geringe Gefahr dar und tritt auch nur im Zusammenspiel mit einem älteren Internet Explorer auf, der in der Standardkonfiguration verwendet wird.

Die Sicherheitslücken betreffen eine Reihe von RealPlayer-Versionen für die Plattformen Windows, Linux und MacOS X. In den Linux- und MacOS-X-Ausführungen steckt allerdings nur das Sicherheitsloch bei der Verarbeitung der RealMedia-Dateien.

Real Networks bietet ab sofort über ein entsprechendes Sicherheitsdokument Patches für die betroffenen RealPlayer-Versionen zum Download an.


eye home zur Startseite
Schorsch 27. Jun 2005

Nicht notwendig, das ist bereits schon mit der Windows-Installation geschehen. Ich...

Stefan Steinecke 24. Jun 2005

Das hatte ich impliziert.

HL 24. Jun 2005

Es gibt kein Problem. Genausowenig wie es einen Patch gibt. Angeboten wird nur ein...




Anzeige

Stellenmarkt
  1. Giesecke+Devrient Mobile Security GmbH, München
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Consors Finanz, München
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 199€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Pixel 2 und Pixel 2 XL im Hands on: Googles neue Smartphone-Oberklasse überzeugt
Pixel 2 und Pixel 2 XL im Hands on
Googles neue Smartphone-Oberklasse überzeugt
  1. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  2. Pixel 2 und 2 XL Neue Google-Smartphones sollen mit eSIM kommen
  3. Google Neue Pixel-Smartphones und Daydream View geleakt

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Blade Runner 2049: Ein gelungenes Update für die Zukunft
Blade Runner 2049
Ein gelungenes Update für die Zukunft

  1. Re: Wow, 30-40 Mbit...

    TonyStark | 01:47

  2. Re: Deswegen darf man ja auch Pokerturniere...

    plutoniumsulfat | 01:22

  3. Re: 900 Tonnen bei 100$ pro Tonne?

    plutoniumsulfat | 01:19

  4. kein Problem

    NaruHina | 01:16

  5. Wenn ich das jetzt recht verstanden habe...

    ve2000 | 01:15


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel