In zahlreichen Versionen des Realplayer für Windows, Linux und MacOS X gibt es eine frapante Sicherheitslücke, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können.
Ursache für das Sicherheitsloch ist ein Puffer-Überlauf, der durch eine manipulierte RAM-Datei hervorgerufen werden kann.
Angreifer könnten auf diesem Weg beliebigen Programmcode auf einem beliebigen System ausführen und sich damit umfassende Kontrolle über das System verschaffen.
Betroffen sind alle MacOS X-Versionen, unter Windows ist der RealPlayer 10.5 einzig nicht betroffen und bei Linux-Umgebungen ist der Helix-Player sowie der RealPlayer 10 betroffen.
Real Networks bietet die entsprechenden Patches für die betroffenen RealPlayer-Versionen kostenlos an.
MEMBERS LOGIN
SEITE DURCHSUCHEN
Bisherige Kommentare ansehen:
