RealPlayer: zwei kritische Lücken entdeckt

RealNetworks warnt vor zwei kritischen Schwachstellen in seiner bekannten Multimedia-Abspielsoftware. Betroffen sind die Versionen RealOne Player 1/2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x und Helix Player 1.x. Schuld ist ein Fehler im Umgang mit WAV- und SMIL-Dateien. Werden diese entsprechend manipuliert kann ein Angreifer beim Öffnen beliebigen Code auf dem System ausführen. Für den Real(One) Player steht ein Patch über die integrierte Update-Funktion zum Herunterladen bereit. Benutzer anderer Versionen finden den Download-Link im Sicherheitsbulletin des Herstellers [1].