194530

Lücke in Realplayer und Realone

28.10.2004 | 14:41 Uhr |

Es sind nicht immer nur Microsoft-Programme, die Angreifern den Zugriff auf ein System ermöglichen. Diesmal sind Benutzer von Real-Software von einer Sicherheitslücke betroffen.

Benutzer von Realplayer und Realone sollten Sicherheits-Updates aufspielen. Denn in dieser Software steckt eine Lücke, die Angreifern den Zugriff auf die betroffenen Systeme ermöglichen kann.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler in der Komprimierungsbibliothek DUNZIP32.dll bei der Verarbeitung von Skin-Dateien. Erstellt ein Angreifer speziell modifizierte Skin-Dateien, kann er einen Pufferüberlauf verursachen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes auf dem betroffenen System, wie unsere Kollegen vom Tecchannel warnen.

Das Problem betrifft folgende Programmversionen:
Realplayer 10.5 (vor build 6.0.12.1056)
Realplayer 10
Realone Player v1 und v2.

Weitere Informationen sowie die Downloadlinks für die fehlerbereinigten Updates finden Sie hier .

0 Kommentare zu diesem Artikel
194530