Realplayer: Patch für zwei hochkritische Sicherheitslücken
Realnetworks hat für Realplayer, Realone und den Helix Player Patches veröffentlicht, durch die zwei hochkritische Sicherheitslücken geschlossen werden. Das Unternehmen empfiehlt den Anwendern, so schnell wie möglich, den Multimedia-Player auf den neuesten Stand zu bringen.
Gleich zwei hochkritische Sicherheitslücken plagen den Realplayer, so dass die Sicherheitsexperten von Secunia dringend empfehlen, die Software zu aktualisieren. Dazu hat Real Networks bereits Patches zur Verfügung gestellt und bittet seine Anwender, diese zu installieren.
Die Sicherheitslücken entstehen durch zwei Begrenzungsfehlern in den Real-Playern. Der eine tritt bei der Verarbeitung von WAV-Dateien auf. Über speziell präparierte WAVs kann ein Pufferüberlauf verursacht werden. Der zweite Begrenzungsfehler tritt bei der Verarbeitung von SMIL-Dateien auf. Entsprechend präpariert können auch diese einen Pufferüberlauf auslösen. In beiden Fällen könnte ein Angreifer so beliebigen Code auf dem kompromittierten System ausführen lassen. Eine Auflistung aller betroffenen Realplayer-/Realone-Fassungen finden Sie auf dieser Seite.
Realone 2, Realplayer 10 und Realplayer 10.5 für Windows/Mac können über die integrierte Update-Funktion auf den neuesten und sichersten Stand gebracht werden. Rufen Sie dazu unter "Extras" den Menüpunkt "Auf Updates überprüfen" auf. Wählen Sie dann " Sicherheitsaktualisierung - März 2005" aus. Alternativ können Sie auch diesen Patch herunterladen und installieren.
Die aktualisierte Version von Realplayer 10 für Linux finden Sie auf dieser Seite. Der Helix Player ist ebenfalls betroffen. Aktualisierte Fassungen dieser Applikation finden Sie hier.
