Schwere Lecks im RealPlayer

SicherheitSicherheitsmanagement

Ältere Versionen des RealPlayers haben Probleme mit bestimmten Videofiles und lassen sich Code unterschieben. Die aktuelle Version ist nicht betroffen.

Secunia berichtet von zwei Sicherheitslücken im RealPlayer im Zusammenhang mit IVR-Dateien, die Angreifer nutzen können, um den Rechner zu kompromittieren. Mit überlangen Dateinamen lässt sich beispielsweise ein Speicherfehler auslösen.

Secunia stuft die Lecks als highly critical ein, weist aber auch darauf hin, dass die aktuelle Version des RealPlayers 11 wohl nicht betroffen ist. Wer noch eine ältere Version einsetzt, sollte daher upgraden. (Daniel Dubsky)