WinFuture-Forum.de: Lücke Im Realplayer - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Lücke Im Realplayer Gefahr durch AVI-Filme


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 24. Juni 2005 - 10:03

Lücke im RealPlayer - Gefahr durch AVI-Filme

Zitat

Die Sicherheitsfirma eEye warnt vor einem kritischen Sicherheitsproblem bei der Behandlung von AVI-Dateien durch den RealPlayer. Ein speziell angefertigtes Filmchen kann in dem Multimedia-Tool einen Heap-Overflow auslösen und damit beliebigen Code zur Ausführung bringen. Laut eEye lässt sich das Problem sowohl über Web-Seiten als auch durch E-Mails mit entsprechenden Anhängen oder beim Instant Messaging empfangenen Dateien ausnutzen. 

iDefense analysiert in einem zweiten Advisory einen weiteren Heap-Overflow, der ebenfalls zur Kompromittierung des Rechners führen kann. Eine manipulierte Datei im RealText-Format kann über eine ungeprüfte Kopieraktion mit sprintf() Code einschleusen und ausführen.

RealNetworks dokumentiert, dass neben RealPlayer 10.5, 10, 8 und RealPlayerOne für Windows auch die Mac- und Linux-Versionen betroffen sind; die Handheld-Versionen hingegen sind immun. Das Advisory führt noch weitere Sicherheitsprobleme auf und empfiehlt, die bereitgestellten Updates einzuspielen beziehungsweise auf die aktuelle Realplayer-Version umzusteigen.


Security Advisory von RealNetworks: http://service.real....0623_player/DE/
Security Advisory von eEye: http://www.eeye.com/...AD20050623.html
Security Advisory von iDefense: http://www.idefense.com/application/poi/di...vulnerabilities

Direkt-Download von RealPlayer v10.5 Build 6.0.12.1202 Deutsch bei dem diese Lücke bereits korrigiert wurde: http://193.159.249.4/24cdf17e05456ccd5905/...10-5GOLD_de.exe

Quelle heise online: http://www.heise.de/...r/meldung/60999
und PC-Tipp: http://www.pctipp.ch...ws/wn/30590.asp

PS: Damit ist wohl in Kürze auch mit einer neuen Version von Real Alternative zu rechnen. :rolleyes:

Dieser Beitrag wurde von swissboy bearbeitet: 24. Juni 2005 - 21:21

0

Anzeige



#2 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 894
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 24. Juni 2005 - 10:06

sehr schön , bin ich ja garnicht betroffen :rolleyes:

Zitat

Software Affected? Language Update Available?
RealPlayer 10.5 (6.0.12.1212) No All Supported Not required

0

#3 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 24. Juni 2005 - 10:16

Zitat (shogun03: 24.06.2005, 11:06)

sehr schön , bin ich ja garnicht betroffen :rolleyes:
<{POST_SNAPBACK}>

Bist du ganz sicher das du diese Version schon hast?
Bis vorgestern war die aktuellste Version meines Wissens 6.0.12.1069 (auch in Real Alternative Version v1.41 enthalten).
0

#4 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 894
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 24. Juni 2005 - 10:23

Zitat

Bist du ganz sicher das du diese Version schon hast?


ja bin ich

Zitat

c:\Programme\Real\RealPlayer\realplay.exe
on Microsoft Windows XP Professional Edition version 5.2600


File Version Information :

Version language : Englisch (USA)
      FileDescription : RealPlayer
      InternalName : REALPLAY
      OriginalFilename : REALPLAY.EXE
      ProductName : RealPlayer (32-bit)
      FileVersion : 6.0.12.1212
      ProductVersion : 6.0.12.1212
      CompanyName : RealNetworks, Inc.
      LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
      LegalTrademarks : RealAudio™ is a trademark of RealNetworks, Inc.

Creation Date : 20/06/2005  22:54:23
Last Modif. Date : 20/06/2005  22:17:02
Last Access Date : 24/06/2005  11:21:32

:rolleyes:
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0