Zwei Sicherheitslücken im RealPlayer von Real Networks ermöglichen Angreifer mit manipulierten Media-Dateien den betroffenen Computer zu kontrollieren. Betroffen ist die Windows-Versionen des RealPlayers 10.
Mit vielen Punkten in einer URL lässt sich ein Buffer Overflow erzeugen, das Hackern ermöglicht beliebigen Code einzuschleusen. Schon beim Abspielen einer .ram-Datei, die eine solche URL enthält, können Hacker die Kontrolle des PCs übernehmen. Durch eine zweite Sicherheitslücke ist es möglich mit einer manipulierten Movie-Datei einen Heap Overflow zu erzeugen, wodurch ebenfalls beliebiger Code ausgeführt werden kann.
Ein Update zur Schließung der Lücke hat Real Networks bereit zur Verfügung gestellt.
DownloadPage
Dieser Beitrag wurde von EDragon bearbeitet: 11. Juni 2004 - 17:15