Kritische Lücken im RealPlayer

SicherheitSicherheitsmanagement

In mehreren Versionen des RealPlayers finden sich Schwachstellen, mit deren Hilfe Code eingeschleust und ausgeführt werden kann.

Im RealPlayer von RealNetworks wurden zwei Sicherheitslücken entdeckt, die beide als hoch kritisch eingestuft werden. Sie erlauben es einem Angreifer durch manipulierte WAV- und SMIL-Dateien einen Speicherüberlauf auszulösen, der zum Ausführen von Code genutzt werden kann.

Betroffen sind unter Windows der RealPlayer 8, RealOne Player v1 und v2, der RealPlayer 10 sowie ein Release des RealPlayers 10.5. Auf dem Mac sind der RealOne Player und ein Release des RealPlayers 10 anfällig sowie unter Linux neben dem RealPlayer 10 auch dessen Open-Source-Ableger Helix.

RealNetworks hat bereits Updates für die Programme bereitgestellt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen