Dicke Fehler im RealPlayer entdeckt

23.03.2006
In zahlreichen Produkten von RealNetworks wurden eine Reihe von Buffer-Overflow-Lecks gefunden.

Betroffen sind laut Secunia zahlreiche Versionen von "RealPlayer" (auch "Enterprise"), "RealOne Player", "Helix Player" sowie der "Rhapsody"-Jukebox-Software. Aufgrund dreier Boundary-Fehler sowie inkorrekter Nutzung der "CreateProcess()"-Programmierschnittstellen könnten Angreifer die Kontrolle über einen angegriffenen PC erlangen beziehungsweise dort ein beliebiges Programm zur Ausführung bringen.

Abhilfe schafft die Installation der bereits erhältlichen korrigierten Versionen. Eine Übersicht dazu findet sich hier. (tc)