News
03.03.2005, 10:15 Uhr
RealPlayer: zwei kritische Lücken entdeckt
Über präparierte Musikdateien kann der RealPlayer ausgetrickst und beliebiger Code ausgeführt werden.
RealNetworks warnt vor zwei kritischen Schwachstellen in seiner bekannten Multimedia-Abspielsoftware. Betroffen sind die Versionen RealOne Player 1/2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x und Helix Player 1.x. Schuld ist ein Fehler im Umgang mit WAV- und SMIL-Dateien. Werden diese entsprechend manipuliert kann ein Angreifer beim Öffnen beliebigen Code auf dem System ausführen. Für den Real(One) Player steht ein Patch über die integrierte Update-Funktion zum Herunterladen bereit. Benutzer anderer Versionen finden den Download-Link im Sicherheitsbulletin des Herstellers [1].
Kommentare
Es sind keine Kommentare vorhanden.