Kritische Lücken im RealPlayer

Im RealPlayer von RealNetworks wurden zwei Sicherheitslücken entdeckt, die beide als hoch kritisch eingestuft werden. Sie erlauben es einem Angreifer durch manipulierte WAV- und SMIL-Dateien einen Speicherüberlauf auszulösen, der zum Ausführen von Code genutzt werden kann.

Betroffen sind unter Windows der RealPlayer 8, RealOne Player v1 und v2, der RealPlayer 10 sowie ein Release des RealPlayers 10.5. Auf dem Mac sind der RealOne Player und ein Release des RealPlayers 10 anfällig sowie unter Linux neben dem RealPlayer 10 auch dessen Open-Source-Ableger Helix.

RealNetworks hat bereits Updates für die Programme bereitgestellt. (dd)