zurück zum Artikel

Ein Buffer Overflow im Realtek Media Player lässt sich ausnutzen, um Code in ein System zu schleusen und auszuführen.

Eine bislang ungepatchte Schwachstelle im Realtek Media Player [1] lässt sich ausnutzen, um Code in ein System zu schleusen und auszuführen. Ursache des Problem ist ein Buffer Overflow beim Öffnen präparierter Playlisten. Der Fehler wurde in Version 1.15.0.0. entdeckt, andere Versionen können ebenfalls betroffen sein.

Für die Lücke kursieren bereits mehrere Exploits [2]. Anwender sollten den Einsatz eines anderen Mediespielers erwägen. Realtek stellt den Player im Rahmen der Treiberinstallationen für seine Chipsätze bereit. (dab [3])

URL dieses Artikels:
https://www.heise.de/-191387

Links in diesem Artikel:
[1] http://www.realtek.com.tw/
[2] http://www.shinnai.net/xplits/TXT_n7dMz2jBQsDJFtplslYw.htm
[3] mailto:dab@ct.de

Copyright © 2008 Heise Medien