Web

RealNetworks flickt Sicherheitslöcher in Player-Software

14.11.2005
RealNetworks stellt Patches für kritische Sicherheitslücken in seinen Medienabspielprogrammen zur Verfügung.

Aufgrund der drei jüngsten Fehler in RealNetworks "Player"-Software soll sich - unter anderem mittels manipulierter ".rm"-Filmdatei - ein Pufferüberlauf auslösen lassen. Dieser wiederum ermöglicht es Angreifern, beliebigen Code auszuführen und so die Kontrolle über den attackierten Computer zu erlangen.

Von den Schwachstellen betroffen sind die RealPlayer 10 und 8, Real-One Player v1 und v2 sowie RealPlayer Enterprise für Windows, RealPlayer 10 für Mac sowie RealPlayer 10 und HelixPlayer für Linux. Entsprechende Patches stellt RealNetworks in einem Advisory zu Verfügung. Nach Angaben der Internet-Medienfirma wurden bislang noch keine auf den genannten Sicherheitslücken basierende Rechnerübergriffe gemeldet. (kf)