Sicherheitslöcher im RealPlayer

SicherheitSoftware

Angreifer können mit speziell präparierten Media-Dateien Kontrolle über den Windows-PC bekomnmen.

Die Sicherheitsunternehmen iDefence und eEye warnen vor zwei Sicherheitslöchern im RealPlayer von Real Networks. So können Angreifer mit manipulierten Media-Dateien den Rechner unter ihre Kontrolle bekommen.

iDefence gibt an, dass sich mit vielen Punkten (.) in einer URL ein Buffer Overflow erzeugen lässt, der es dem Hacker erlaubt, beliebigen Code einzuschleusen. Der Anwender muss lediglich eine .RAM-Datei abspielen, die solch eine URL enthält. Betroffen sind vor allem die Windows-Versionen des RealPlayers 10.

Nach Angaben von eEye ist es möglich, mit manipulierten Movie-Dateien einen Heap Overflow im RealPlayer oder dem RealMedia-Plug-in zu erzeugen und somit eigenen Code auszuführen. Die Ursache hierfür liegt in der Bibliothek embd3260.dll, die beim Abspielen präparierter Movies eine HTML-Meldung erzeugt. Betroffen sind die Windows-Versionen des RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 und RealPlayer Enterprise. RealNetworks bietet bereits Updates an. (nt)

Weitere Infos:

Security Advisory von iDefence


Security Advisory von eEye


Updates von RealNetworks

Autor: natalie
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen