101994

Sicherheitslücken in zahlreichen Realnetworks-Produkten

23.03.2006 | 15:51 Uhr |

Als "hochkritisch" stufen die Sicherheitsexperten von Secunia zahlreiche Pufferüberlauf-Schwachstellen in Realnetworks-Produkten ein.

In Produkten von Realnetworks - zu denen unter anderem der bekannte Realplayer zählt - sind zahlreiche sicherheitsrelevante Schwachstellen entdeckt worden. Werden die Lücken von Angreifern ausgenutzt, droht die Kompromittierung des Systems des Nutzers. Dies meldet Secunia in einem aktuellen Sicherheitsbulletin .

Ein Begrenzungs-Fehler bei der Verarbeitung von SWF-Dateien (Flash Media) kann dazu genutzt werden einen Pufferüberlauf zu erzeugen. In der Folge kann beliebiger Code auf dem System des Nutzers ausgeführt werden. Fehlerhaft kann auch das Handling von Web-Seiten sein - präparierte Web-Seiten lassen in diesem Fall zu einem Heap-basierten Pufferüberlauf nutzen. Die Konsequenzen für den Nutzer sind dabei dieselben wie bei der Verarbeitung von SWF-Dateien. Zu guter Letzt können Angreifer auch noch die Weiterverarbeitung von MBC-Dateien (Mimio Boardcast) für ihre Zwecke nutzen.

Folgende Produkte sind von einer oder mehreren der Schwachstellen betroffen:

* RealPlayer 10.5 (6.0.12.1040-1348)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Rhapsody 3 (build 0.815 ? 1.0.269)
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.6)
* Helix Player (10.0.6)
* Linux RealPlayer 10 (10.0.0 - 5)
* Helix Player (10.0.0 - 5)

Realnetworks hält bereits zahlreiche Patches und Updates für Nutzer der unterschiedlichen Programme bereit. Weitere Infos und die Updates gibt es auf dieser englischsprachigen Site bei Realnetworks .

0 Kommentare zu diesem Artikel
101994