81422

Patch schließt Sicherheitslücke im Realplayer

27.11.2002 | 16:07 Uhr |

Zu den Klassikern unter Sicherheitslücken in Software-Produkten zählen ungeprüfte Puffer (unchecked Buffer), die einen Pufferüberlauf (Buffer overrun) ermöglichen. Am 1. November erfuhr Realnetworks eigenen Angaben zufolge, dass in dem Realone Player eine solche Schwachstelle steckt. Jetzt hat das Unternehmen einen Patch zum Download zur Verfügung gestellt, der gleich mehrere Löcher in seiner Abspielsoftware stopfen soll.

Zu den Klassikern unter Sicherheitslücken in Software-Produkten zählen ungeprüfte Puffer (unchecked Buffer), die einen Pufferüberlauf (Buffer overrun) ermöglichen. Am 1. November erfuhr Realnetworks, dass in dem Realone Player eine solche Schwachstelle steckt. Jetzt hat das Unternehmen einen Patch zum Download zur Verfügung gestellt, der gleich mehrere Löcher in seiner Abspielsoftware stopfen soll.

Durch einen ungeprüften Puffer kann ein Angreifer seinen Programmcode auf dem Rechner des Realone Player-Benutzer ausführen. Realnetworks will jedoch noch keine Hinweise haben, dass tatsächlich ein Hacker dieses Problem bisher erfolgreich genutzt habe.

Durch den Patch werden insgesamt drei Schwachstellen beseitigt, von denen zwei zum Absturz des Players und die dritte zu dem oben beschriebenen Szenario führen sollen. Betroffen sind der Realone Player und der Realone Player V2 für Windows und der Realplayer. Benutzer dieser Softwareprodukte sollen Realnetworks zufolge den Patch installieren.

Den gerade einmal 154 Byte großen Download finden Sie hier.

Der zur Verfügung gestellte Patch soll nach Meinung des Sicherheitsspezialisten Mark Litchfield von NGS Software jedoch nicht ausreichend sein. Er arbeitet nach einem Bericht unserer Schwesterpublikation Computerwoche zur Zeit gemeinsam mit Realnetworks an einem besseren Bugfix.

Realone Player V2.0 jetzt auch gratis in deutsch (PC-WELT Online, 09.10.2002)

Download von Realone Player V2.0 (deutsch)

0 Kommentare zu diesem Artikel
81422