Der RealPlayer aus dem Hause RealNetworks in ein kostenlos erhältlicher Media Player für Windows, Mac und Linux. Der Hersteller hat gerade die neue Version 14.0.2 für Windows zum Download bereit gestellt. Darin haben die Entwickler eine schwer wiegende Sicherheitslücke behoben. Die Mac- und Linux-Versionen sind davon nicht betroffen.
Die Lücke steckt in der Programmbibliothek vidplin.dll . Sie kann mit speziell präparierten AVI-Dateien ausgenutzt werden. Dazu würde ein Angreifer eine solche Datei mit manipulierten Kopfdaten bereit stellen. Ein Anwender müsste eine Web-Seite besuchen, die eine solche Datei lädt oder eine ein derart präpariertes Video in einer anfälligen RealPlayer-Version öffnen.
Der Fehler besteht darin, dass der RealPlayer die Länge des Videos aus den Kopfdaten entnimmt und einen entsprechend dimensionierten Puffer erstellt. Dort hinein kopiert er die Daten, ohne deren wirkliche Länge zu prüfen. Durch eine falsch angegebene Länge kann ein Angreifer einen Pufferüberlauf provozieren. So kann er beliebigen Code einschleusen und ausführen.
Anfällig sind laut Hersteller die Versionen RealPlayer 11.0 bis 11.1, RealPlayer SP 1.0 bis 1.1.5 sowie RealPlayer 14.0.0 bis 14.0.1 für Windows. Nicht betroffen sind RealPlayer Enterprise 2.1.2 bis 2.1.4 sowie die Versionen für Mac OS X und Linux. Der Sicherheitsforscher Juan Pablo Lopez Yacubian hat die Schwachstelle entdeckt und an die Zero Day Initiative (ZDI) von Tipping Point gemeldet. Das Sicherheitsunternehmen Tipping Point gehört zu dem von HP übernommenen Netzwerkausrüster 3Com. Tipping Point zahlt Sicherheitsforschern Prämien für exklusiv gemeldete Sicherheitslücken, gibt die überprüften Informationen an betroffene Hersteller weiter und integriert Abwehrmaßnahmen in seine Sicherheitsprodukte.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.