Zwei Sicherheitslücken im RealPlayer von Real Networks ermöglichen Angreifer mit manipulierten Media-Dateien den betroffenen Computer zu kontrollieren. Betroffen ist die Windows-Versionen des RealPlayers 10.
Mit vielen Punkten in einer URL lässt sich ein Buffer Overflow erzeugen, das Hackern ermöglicht beliebigen Code einzuschleusen. Schon beim Abspielen einer .ram-Datei, die eine solche URL enthält, können Hacker die Kontrolle des PCs übernehmen. Durch eine zweite Sicherheitslücke ist es möglich mit einer manipulierten Movie-Datei einen Heap Overflow zu erzeugen, wodurch ebenfalls beliebiger Code ausgeführt werden kann.
Ein Update zur Schließung der Lücke hat Real Networks bereit zur Verfügung gestellt.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.