786276

Sicherheitslücke im RealPlayer geschlossen

28.01.2011 | 15:34 Uhr |

RealNetworks hat die aktualisierte Version RealPlayer 14.0.2 für Windows bereit gestellt, in der der Hersteller eine Sicherheitslücke beseitigt hat. Diese Schwachstelle kann es einem Angreifer ermöglichen Code einzuschleusen.

Der RealPlayer aus dem Hause RealNetworks in ein kostenlos erhältlicher Media Player für Windows, Mac und Linux. Der Hersteller hat gerade die neue Version 14.0.2 für Windows zum Download bereit gestellt. Darin haben die Entwickler eine schwer wiegende Sicherheitslücke behoben. Die Mac- und Linux-Versionen sind davon nicht betroffen.

Die Lücke steckt in der Programmbibliothek vidplin.dll . Sie kann mit speziell präparierten AVI-Dateien ausgenutzt werden. Dazu würde ein Angreifer eine solche Datei mit manipulierten Kopfdaten bereit stellen. Ein Anwender müsste eine Web-Seite besuchen, die eine solche Datei lädt oder eine ein derart präpariertes Video in einer anfälligen RealPlayer-Version öffnen.

Der Fehler besteht darin, dass der RealPlayer die Länge des Videos aus den Kopfdaten entnimmt und einen entsprechend dimensionierten Puffer erstellt. Dort hinein kopiert er die Daten, ohne deren wirkliche Länge zu prüfen. Durch eine falsch angegebene Länge kann ein Angreifer einen Pufferüberlauf provozieren. So kann er beliebigen Code einschleusen und ausführen.

Anfällig sind laut Hersteller die Versionen RealPlayer 11.0 bis 11.1, RealPlayer SP 1.0 bis 1.1.5 sowie RealPlayer 14.0.0 bis 14.0.1 für Windows. Nicht betroffen sind RealPlayer Enterprise 2.1.2 bis 2.1.4 sowie die Versionen für Mac OS X und Linux.
 
Der Sicherheitsforscher Juan Pablo Lopez Yacubian hat die Schwachstelle entdeckt und an die Zero Day Initiative (ZDI) von Tipping Point gemeldet. Das Sicherheitsunternehmen Tipping Point gehört zu dem von HP übernommenen Netzwerkausrüster 3Com. Tipping Point zahlt Sicherheitsforschern Prämien für exklusiv gemeldete Sicherheitslücken, gibt die überprüften Informationen an betroffene Hersteller weiter und integriert Abwehrmaßnahmen in seine Sicherheitsprodukte.

0 Kommentare zu diesem Artikel
786276