Vier gefährliche Sicherheitslücken im RealPlayer

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks

Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke im RealPlayer für Windows, Linux und MacOS X schlägt beim Abspielen einer SWF-Datei zu, da dadurch ein Buffer Overflow verursacht wird. Ein Heap Overflow wird durch das zweite im RealPlayer steckende Sicherheitsloch hervorgerufen, wenn eine entsprechend präparierte Webseite geöffnet und dabei der RealPlayer per Browser-Plug-In aufgerufen wird.

Stellenmarkt
  1. Ingenieur (m/w/d) Software-Qualitätssicherung nach Automotive Spice
    Delta Energy Systems (Germany) GmbH, Soest
  2. Senior IT-Systemadministrator*in (m/w/d) Netzwerk
    DKMS gemeinnützige GmbH, Köln,Tübingen
Detailsuche

Das dritte Sicherheitsleck betrifft nur die Windows-Ausführung des RealPlayer und tritt auf, wenn eine manipulierte MBC-Datei (Mimio Broadcast) ausgeführt wird, was ebenfalls einen Buffer Overflow herbeiführt. Auch das vierte Sicherheitsleck im RealPlayer macht sich nur auf der Windows-Plattform bemerkbar, allerdings liegen dazu derzeit keine weiteren Angaben vor. Bekannt ist nur, dass über alle Sicherheitslecks beliebiger Programmcode von Angreifern auf fremde Systeme geschleust und ausgeführt werden kann.

Mit dem aktuellen Patch werden womöglich zwei Sicherheitslücken im RealPlayer geschlossen, die Anfang Dezember 2005 von den Sicherheitsspezialisten Secunia.com bekannt gemacht wurden. Sollte sich diese Vermutung bestätigen, hat sich Real Networks zumindest bei zwei der vier Sicherheitslecks rund fünf Monate Zeit genommen, einen passenden Patch anzubieten. Eine der vier Sicherheitslücken wurde von iDefense bereits Anfang August 2005 an Real Networks gemeldet. Nach über sieben Monaten wurde nun der nötige Patch für den RealPlayer veröffentlicht.

In einem Sicherheitsdokument informiert Real Networks darüber, welche Versionen vom RealPlayer, von Rhapsody und Helix jeweils auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Martin F. 26. Mär 2006

Dumm nur, dass das ganze Teil auf dem Original basiert.

MS Mitarbeiter 23. Mär 2006

Wer kein Vertrauen in die Hervoragende Software des Weltmarktführers den Windows...

fdsglbla 23. Mär 2006

ich benutze ihn für internet-radio, da media-player die titel der lieder nicht anzeigt...

michadsfgdsgsdf 23. Mär 2006

und nebenbei auch noch extrem aufwändig und nervig und scheisse aussehen tut er auch...



Aktuell auf der Startseite von Golem.de
Ohne Kreditrahmen
Action-Rollenspiele, die besser sind als Diablo Immortal

Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
Von Rainer Sigl

Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
Artikel
  1. Elektra Trainer: Elektroflugzeug aus Bayern fliegt zum ersten Mal
    Elektra Trainer
    Elektroflugzeug aus Bayern fliegt zum ersten Mal

    Der Elektra Trainer ist eines der wenigen elektrischen Flugzeuge für zwei Personen. Den Jungfernflug absolvierte der Pilot aber solo.

  2. Aya Neo Next 2: Mit Trackpads und Intels Arc-GPU gegen das Steam Deck
    Aya Neo Next 2
    Mit Trackpads und Intels Arc-GPU gegen das Steam Deck

    Der Aya Neo Next 2 ist mit Trackpads im Stil des Steam Deck ausgestattet. Allerdings soll er mit dedizierter GPU wesentlich schneller sein.

  3. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /