Real Player mit schwerer Sicherheitslücke

20. April 2004, 12:38
2 Postings

Über fehlerhaftes Plug-In kann beliebiger Code ausgeführt werden - Update bereinigt Fehler

Der Media Player von Real Network weist eine schwere Sicherheitslücke aus, die es AngreiferInnen ermöglicht beliebigen Code auf einem betroffen Rechner auszuführen. Das Problem wird durch einen Fehler im R3T-Plug-In verursacht, mittels eines manipulierten Files kann ein Buffer Overrun erzeugt werden.

Umfassend

Betroffen sind sowohl der Real Player 8, der RealOne Player als auch die Beta-Version des RealPlayer10, davon allerdings jeweils aber nur die Windows-Varianten. Ebenfalls nicht betroffen ist die fertigen Release der aktuellen Version des Medienabspielers, da hier das fehlerhafte Plug-In bereits nicht mehr installiert wird.

Details

Real hat mittlerweile bereits eine Seite mit Informationen zur Beseitigung des Problems zur Verfügung gestellt, Details gibt es hier. (red)

Share if you care.