Sicherheitslöcher in RealPlayer und Quicktime

3. April 2003, 13:25
posten

Multimedia-Player von Real und Apple ermöglichen Angreifern den Zugriff auf das gesamte System zu erlangen

Sicherheits-Experten warnen vor Lücken in den Multimedia-Playern von Real Networks und Apple.

RealPlayer und Quicktime

Die bekannten Player der Firmen, RealPlayer und Quicktime, würden es Angreifern ermöglichen Zugriff auf das gesamte System zu erlangen. Das Sicherheitsunternehmen iDefense meldet, dass bei Quicktime ein URL (Uniform Resource Locator), der mehr als 400 Zeichen enthält, einen Speicherüberlauf auslöst. Dadurch lassen sich Schadroutinen auf betroffenen Systemen ausführen. Die Sicherheitslücken sind nur in den Windows-Version 5.x und 6.0 des Multimedia-Players zu finden. iDefense empfiehlt Windows-Usern auf Quicktime 6.1 upzudaten.

Manipulierte PNG-Dateien

Beim RealPlayer können manipulierte PNG-Dateien (Portable Network Graphic) in der Version 8 für Mac OS 9, dem RealOne Player für Mac OS X, in den Windows-Varianten 1 und 2 des RealOne Players und im RealPlayer 8 sowie die Enterprise-Desktop-Edition ein Sicherheitsloch ausnutzen. Ein Angreifer kann sich so Zugang zum System verschaffen. Abhilfe schafft ein bereits von Real Networks bereit gestelltes Update.(red)

Share if you care.