heise PlusAbo
Anzeige

RealNetworks schließt mehrere Sicherheitslücken

Aktualisierte Software-Versionen von RealPlayer, RealOne Player und Helix Player schließen Sicherheitslecks, durch die Angreifer mit manipulierten Mediendateien Schadcode einschleusen und ausführen können.

vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 2 Min.
Security
Von

RealNetworks schließt mit aktualisierten Versionen von RealPlayer, RealOne Player und Helix Player mehrere kritische Sicherheitslücken, durch die Angreifer mit manipulierten Mediendateien fremden Programmcode auf den Rechner schleusen und ausführen können. Solche präparierten Dateien können Angreifer beispielsweise auf Webseiten ablegen oder per E-Mail verschicken.

Reals Fehlerbericht zufolge können Angreifer beim Verarbeiten der präparierten Mediendateien der Typen mp3, rm, SMIL, swf, ram und pls Pufferüberläufe auslösen und so Speicherbereiche, den Stack und den Heap der Anwendung manipulieren und somit Schadcode ausführen. Etwas detailliertere Sicherheitsberichte zu der fehlerhaften Verarbeitung von .mov-Dateien hat der Sicherheitsforscher Piotr Bania bereitgestellt. Er beschreibt darin, dass Angreifer mit den manipulierten Dateien den Anwendungs-Heap und den Speicher verändern können und dabei die Kontrolle über den Befehlszeiger des Prozessors erhalten, wodurch sie eingeschleusten Code anspringen könnten.

Betroffen sind zahlreiche Versionen der Player-Software unter den Betriebssystemen Windows, Mac OS X und Linux. RealNetworks stellt aktualisierte Pakete zum Download bereit und empfiehlt Nutzern, diese so bald wie möglich einzuspielen.

Siehe dazu auch:

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten