Schwachstelle in RealPlayer
Eine Schwachstelle im RealPlayer ermöglicht das Einschleusen von bösartigem Code in verwundbare Systeme.
RealNetworks hat eine Meldung veröffentlicht, die vor einer Schwachstelle im RealPlayer warnt, mit der Angreifer bösartigen Code in verwundbare Systeme schleusen können. Ein Plug-in zum Abspielen von R3T-Media-Dateien provoziert durch einen nicht näher beschriebenen Fehler einen Buffer Overflow. Das Plug-in ist standardmäßig nicht im RealPlayer enthalten.
Betroffen sind RealPlayer 8, RealOne Player, RealOne Player v2 für Windows, RealPlayer 10 Beta (nur Englisch) und ReaPlayer Enterprise nur dann, wenn der Anwender das R3T-Plug-in heruntergeladen und installiert hat. Der Hersteller hat reagiert und Updates zur Verfügung gestellt, die das fehlerhafte Modul entfernen. Der Fehler ist in der heute erschienenen finalen Version des RealPlayer 10 ebenfalls beseitigt -- bei Installation der neuen RealPlayer-Version wird das betroffene Modul einfach entfernt.
Siehe dazu auch: (dab)
- Security Advisory von RealNetworks
