WinFuture-Forum.de: Lücke Im Realplayer - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Lücke Im Realplayer Gefahr durch AVI-Filme


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.298
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 24. Juni 2005 - 10:03

Lücke im RealPlayer - Gefahr durch AVI-Filme

Zitat

Die Sicherheitsfirma eEye warnt vor einem kritischen Sicherheitsproblem bei der Behandlung von AVI-Dateien durch den RealPlayer. Ein speziell angefertigtes Filmchen kann in dem Multimedia-Tool einen Heap-Overflow auslösen und damit beliebigen Code zur Ausführung bringen. Laut eEye lässt sich das Problem sowohl über Web-Seiten als auch durch E-Mails mit entsprechenden Anhängen oder beim Instant Messaging empfangenen Dateien ausnutzen. 

iDefense analysiert in einem zweiten Advisory einen weiteren Heap-Overflow, der ebenfalls zur Kompromittierung des Rechners führen kann. Eine manipulierte Datei im RealText-Format kann über eine ungeprüfte Kopieraktion mit sprintf() Code einschleusen und ausführen.

RealNetworks dokumentiert, dass neben RealPlayer 10.5, 10, 8 und RealPlayerOne für Windows auch die Mac- und Linux-Versionen betroffen sind; die Handheld-Versionen hingegen sind immun. Das Advisory führt noch weitere Sicherheitsprobleme auf und empfiehlt, die bereitgestellten Updates einzuspielen beziehungsweise auf die aktuelle Realplayer-Version umzusteigen.


Security Advisory von RealNetworks: http://service.real....0623_player/DE/
Security Advisory von eEye: http://www.eeye.com/...AD20050623.html
Security Advisory von iDefense: http://www.idefense.com/application/poi/di...vulnerabilities

Direkt-Download von RealPlayer v10.5 Build 6.0.12.1202 Deutsch bei dem diese Lücke bereits korrigiert wurde: http://193.159.249.4/24cdf17e05456ccd5905/...10-5GOLD_de.exe

Quelle heise online: http://www.heise.de/...r/meldung/60999
und PC-Tipp: http://www.pctipp.ch...ws/wn/30590.asp

PS: Damit ist wohl in Kürze auch mit einer neuen Version von Real Alternative zu rechnen. :rolleyes:

Dieser Beitrag wurde von swissboy bearbeitet: 24. Juni 2005 - 21:21

Anzeige



#2 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 893
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 24. Juni 2005 - 10:06

sehr schön , bin ich ja garnicht betroffen :rolleyes:

Zitat

Software Affected? Language Update Available?
RealPlayer 10.5 (6.0.12.1212) No All Supported Not required

#3 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.298
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 24. Juni 2005 - 10:16

Zitat (shogun03: 24.06.2005, 11:06)

sehr schön , bin ich ja garnicht betroffen :rolleyes:
<{POST_SNAPBACK}>

Bist du ganz sicher das du diese Version schon hast?
Bis vorgestern war die aktuellste Version meines Wissens 6.0.12.1069 (auch in Real Alternative Version v1.41 enthalten).

#4 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 893
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 24. Juni 2005 - 10:23

Zitat

Bist du ganz sicher das du diese Version schon hast?


ja bin ich

Zitat

c:\Programme\Real\RealPlayer\realplay.exe
on Microsoft Windows XP Professional Edition version 5.2600


File Version Information :

Version language : Englisch (USA)
      FileDescription : RealPlayer
      InternalName : REALPLAY
      OriginalFilename : REALPLAY.EXE
      ProductName : RealPlayer (32-bit)
      FileVersion : 6.0.12.1212
      ProductVersion : 6.0.12.1212
      CompanyName : RealNetworks, Inc.
      LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
      LegalTrademarks : RealAudio™ is a trademark of RealNetworks, Inc.

Creation Date : 20/06/2005  22:54:23
Last Modif. Date : 20/06/2005  22:17:02
Last Access Date : 24/06/2005  11:21:32

:rolleyes:

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0