Patch schließt Sicherheitslücke im Realplayer
Zu den Klassikern unter Sicherheitslücken in Software-Produkten zählen ungeprüfte Puffer (unchecked Buffer), die einen Pufferüberlauf (Buffer overrun) ermöglichen. Am 1. November erfuhr Realnetworks eigenen Angaben zufolge, dass in dem Realone Player eine solche Schwachstelle steckt. Jetzt hat das Unternehmen einen Patch zum Download zur Verfügung gestellt, der gleich mehrere Löcher in seiner Abspielsoftware stopfen soll.
Zu den Klassikern unter Sicherheitslücken in Software-Produkten zählen ungeprüfte Puffer (unchecked Buffer), die einen Pufferüberlauf (Buffer overrun) ermöglichen. Am 1. November erfuhr Realnetworks, dass in dem Realone Player eine solche Schwachstelle steckt. Jetzt hat das Unternehmen einen Patch zum Download zur Verfügung gestellt, der gleich mehrere Löcher in seiner Abspielsoftware stopfen soll.
Durch einen ungeprüften Puffer kann ein Angreifer seinen Programmcode auf dem Rechner des Realone Player-Benutzer ausführen. Realnetworks will jedoch noch keine Hinweise haben, dass tatsächlich ein Hacker dieses Problem bisher erfolgreich genutzt habe.
Durch den Patch werden insgesamt drei Schwachstellen beseitigt, von denen zwei zum Absturz des Players und die dritte zu dem oben beschriebenen Szenario führen sollen. Betroffen sind der Realone Player und der Realone Player V2 für Windows und der Realplayer. Benutzer dieser Softwareprodukte sollen Realnetworks zufolge den Patch installieren.
Den gerade einmal 154 Byte großen Download finden Siehier.
Der zur Verfügung gestellte Patch soll nach Meinung des Sicherheitsspezialisten Mark Litchfield vonNGS Softwarejedoch nicht ausreichend sein. Er arbeitet nach einem Bericht unserer SchwesterpublikationComputerwochezur Zeit gemeinsam mit Realnetworks an einem besseren Bugfix.
Download von Realone Player V2.0 (deutsch)
