zurück zum Artikel

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten

Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten. Unter Umständen genügt es, eine manipulierte Webseite aufzurufen, um Opfer eines Angriffs zu werden.

Der RealPlayer weist [1] über die veschiedenen Versionen verstreut insgesamt sieben Lücken auf. Updates auf die Versionen SP 1.1.5, 4.0 Beta, RealPlayer Enterprise 2.1.3, Mac RealPlayer 11.0 - 12.0 und Linux RealPlayer 11.0.2.174 lösen die Probleme.

Winamp weist [2] zwei Schwachstellen in der Verarbeitung von Dateien im mkv- und mtm-Format auf, die sich zum Kompromittieren eines Systems ausnutzen lassen sollen. Betroffen ist die Winamp-Version 5.581, vorhergehende Versionen sind vermutlich ebenfalls verwundbar. Ein Update ist noch nicht verfügbar. Ursprünglich hatte der Entdecker der Winamp-Lücken noch über zwei weitere Fehler berichtet [3], die sich aber nicht nachvollziehen ließen. (dab [4])

URL dieses Artikels:
https://www.heise.de/-1109718

Links in diesem Artikel:
[1] http://service.real.com/realplayer/security/10152010_player/en/
[2] http://secunia.com/advisories/41824/
[3] http://aluigi.altervista.org/adv/winamp_1-adv.txt
[4] mailto:dab@ct.de

Copyright © 2010 Heise Medien