Sicherheitslücke im RealPlayer
RealNetworks hat neue Versionen seines Multimediaprogramms sowie Patches veröffentlicht, die eine Lücke bei der Verarbeitung von Real-Audio-Daten schließen sollen.
RealNetworks hat neue Versionen seines Multimediaprogramms RealPlayer sowie Patches veröffentlicht, die eine Lücke bei der Verarbeitung von Real-Audio-Daten schließen sollen. Präparierte RAM-Dateien verursachen einen Pufferüberlauf, über den ein Angreifer eigene Programme in den Stack der Anwendung kopieren und starten kann.
Betroffen sind unter Windows der RealPlayer 10.5, RealPlayer 8 und 10, RealOnePlayer v2 und v1 sowie RealPlayer Enterprise. Auf dem Mac sind die Fehler im RealPlayer 10 und RealOnePlayer enthalten. Bei den Linux-Versionen zeigen sich nur RealPlayer 10 (10.0.0-3) und der Helix Player (10.0.0-3) verwundbar. Die Mobilversionen für Palm und Nokia S60 enthalten die Fehler nicht.
Windows- und Mac-Anwender können ihre Versionen über die automatische Update-Funktion aktualisieren. Nutzer von Linux müssen sich manuell eine komplett neue Version herunterladen. Allerdings stellen Linux-Distributoren wie Suse derzeit ebenfalls neue Pakete bereit.
Siehe dazu auch: (dab)
- Security Advisory von RealNetworks
- RealPlayer Remote Heap Overflow Fehleranalyse von Piotr Bania
