Web

 

Real stopft Leck im RealOne-Player

27.11.2002

MÜNCHEN (COMPUTERWOCHE) - Über mehrere Sicherheitslücken in den Multimedia-Anwendungen "RealOne-Player" und "RealPlayer" von Real Networks können sich Hacker Zugriff auf betroffene Rechner verschaffen. Laut Hersteller handelt es sich um mehrere ungeprüfte Speicherbereiche, die zu Speicherüberläufen (Buffer Overflow) führen können und um Probleme bei der Verarbeitung langer Dateinamen. Ein Buffer Overflow kann demzufolge zum Beispiel dann auftreten, wenn RealFlash-Präsentationen geladen werden. Ein Patch soll die Fehler beheben.

Die zur Verfügung gestellte Fehlerbereinigung sei ungenügend, meint der Sicherheitsspezialist Mark Litchfield von NGS Software. Er arbeite zur Zeit gemeinsam mit Real an einem besseren Bugfix. (lex)