Original-URL des Artikels: https://www.golem.de/0710/55654.html    Veröffentlicht: 26.10.2007 12:50    Kurz-URL: https://glm.io/55654

Sechs gefährliche Sicherheitslücken im RealPlayer

Sicherheits-Patch von Real Networks verfügbar

Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

Bei der Verarbeitung von MP3-, RM-, SMIL-, SWF-, RAM- sowie PLS-Dateien kommt es zu Fehlern, so dass Angreifer schadhaften Programmcode ausführen können. Dazu müssen sie ihr Opfer lediglich dazu verleiten, derartige Dateien mit einem der betroffenen Produkte von Real Networks zu öffnen. Solche Dateien können etwa über E-Mail verteilt oder auf Webseiten bereitgestellt werden.

Ein Sicherheitsdokument informiert darüber, welche Versionen vom Helix Player und vom RealPlayer auf welchen Plattformen von den Sicherheitslücken betroffen sind. Entsprechende Patches stehen für die verschiedenen Programmversionen als Download bereit.  (ip)


Verwandte Artikel:
Vier gefährliche Sicherheitslücken im RealPlayer   
(23.03.2006, https://glm.io/44212 )
RealPlayer-Update behebt drei Sicherheitslücken   
(11.11.2005, https://glm.io/41567 )
Schwere Sicherheitslöcher im Real Player   
(24.06.2005, https://glm.io/38841 )
Schwere Sicherheitslücke im RealPlayer   
(20.04.2005, https://glm.io/37606 )
Schwerwiegende Sicherheitslöcher im RealPlayer   
(02.03.2005, https://glm.io/36629 )

Links zum Artikel:
Real Networks (.com): http://www.real.com

© 1997–2020 Golem.de, https://www.golem.de/