TweakPC



Sicherheitslücken im RealPlayer

Freitag, 11. Jun. 2004 12:20 - [al] - Quelle: netzwoche.ch

Zwei Sicherheitslücken im RealPlayer von Real Networks ermöglichen Angreifer mit manipulierten Media-Dateien den betroffenen Computer zu kontrollieren. Betroffen ist die Windows-Versionen des RealPlayers 10.

Mit vielen Punkten in einer URL lässt sich ein Buffer Overflow erzeugen, das Hackern ermöglicht beliebigen Code einzuschleusen. Schon beim Abspielen einer .ram-Datei, die eine solche URL enthält, können Hacker die Kontrolle des PCs übernehmen. Durch eine zweite Sicherheitslücke ist es möglich mit einer manipulierten Movie-Datei einen Heap Overflow zu erzeugen, wodurch ebenfalls beliebiger Code ausgeführt werden kann. Ein Update zur Schließung der Lücke hat Real Networks bereit zur Verfügung gestellt.
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2023 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.