98488

Mehrere Sicherheitslücken im Real Player

24.06.2005 | 12:49 Uhr |

In mehreren Versionen des Real Players wurden Schwachstellen entdeckt, die durch einen Angreifer ausgenutzt werden könnten.

Der Hersteller des Real Players, Real Networks, hat eine Empfehlung heraus gegeben, in der mehrere Sicherheitslücken benannt werden. Real Networks empfiehlt die Installation der bereit gestellten neuen Versionen. Eine der Schwachstellen betrifft auch Mac OS und Linux.

Die erste Sicherheitslücke kann durch eine präparierte MP3-Datei ausgenutzt werden, durch die eine lokale Datei überschrieben oder ein ActiveX-Steuerelement ausgeführt werden kann.

Der zweite Schwachpunkt wurde von Idefense entdeckt und betrifft die Möglichkeit, durch Real Text in einer Real-Media-Datei einen Pufferüberlauf zu erzeugen. Dadurch könnte ein Angreifer Programm-Code einschleusen und ausführen.

Die von Eeye Digital Security berichtete dritte Sicherheitslücke existiert in der Datei "vidplin.dll". Durch eine speziell präparierte Video-Datei im AVI-Format kann ein Pufferüberlauf provoziert werden. Ein Angreifer könnte auf diese Weise Code einschleusen und ausführen.

Das vierte Problem kann laut Real Networks im Zusammenspiel mit den voreingestellten Sicherheitsoptionen älterer Versionen des Internet Explorers auftreten. Über eine entsprechend präparierte Web-Seite kann eine lokale HTML-Datei angelegt werden. Die Web-Seite kann dann das Abspielen einer RM-Datei (Real Media) anstoßen, die auf die lokale HTML-Datei verweist.

Unter Windows sind die Versionen 10 und 10.5 des Real Players und der Real One Player von allen vier Schwachstellen betroffen, der Real Player 8 und der Real Player Enterprise von allen bis auf die zuerst genannte. Linux- und Mac-Versionen des Real Players 10 sind lediglich von der zweiten Sicherheitslücke betroffen, ebenso der Real One Player unter Mac OS und der Helix Player unter Linux.

Real Networks hat neue Versionen der betroffenen Produkte bereit gestellt. Lediglich beim Real Player 10 für Mac und beim Real Player Enterprise für Windows ist es mit einem Update getan.

0 Kommentare zu diesem Artikel
98488