Sicherheitslöcher im RealPlayer

Die Sicherheitsunternehmen iDefence und eEye warnen vor zwei Sicherheitslöchern im RealPlayer von Real Networks. So können Angreifer mit manipulierten Media-Dateien den Rechner unter ihre Kontrolle bekommen.

iDefence gibt an, dass sich mit vielen Punkten (.) in einer URL ein Buffer Overflow erzeugen lässt, der es dem Hacker erlaubt, beliebigen Code einzuschleusen. Der Anwender muss lediglich eine .RAM-Datei abspielen, die solch eine URL enthält. Betroffen sind vor allem die Windows-Versionen des RealPlayers 10.

Nach Angaben von eEye ist es möglich, mit manipulierten Movie-Dateien einen Heap Overflow im RealPlayer oder dem RealMedia-Plug-in zu erzeugen und somit eigenen Code auszuführen. Die Ursache hierfür liegt in der Bibliothek embd3260.dll, die beim Abspielen präparierter Movies eine HTML-Meldung erzeugt. Betroffen sind die Windows-Versionen des RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8 und RealPlayer Enterprise. RealNetworks bietet bereits Updates an. (nt)

Weitere Infos:

Security Advisory von iDefence

Security Advisory von eEye

Updates von RealNetworks