MÜNCHEN (COMPUTERWOCHE) - Secunia warnt vor einer kritischen Sicherheitslücke in verschiedenen Playern von RealNetworks. Betroffen sind der RealPlayer 8 und 10, RealOne 1 und 2, der RealPlayer Enterprise sowie der quelloffene Helix Player für Windows, RealPlayer 10 und RealOne für den Mac sowie der RealPlayer für Linux. Diese lassen sich aufgrund eines Boundary-Fehlers vermittels manipulierter .ram-Dateien per Buffer Overflow angreifen, wonach beliebiger Code zur Ausführung gebracht werden könnte. Patches sind bereits verfügbar, teilweise über die in der Software integrierte Funktion für automatische Updates. (tc)
Kritische Lücke in Real-Playern
20.04.2005