MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 27. Oktober 2004, 16:33:34

Titel: Wieder Lücken in RealPlayer
Beitrag von: Xela am 27. Oktober 2004, 16:33:34
Wieder Lücken in RealPlayer


RealNetworks hat eine Warnmeldung herausgegeben, derzufolge sich durch manipulierte Skin-Dateien für die RealPlayer-Reihe Code auf verwundbare Systeme schleusen und starten lässt. Schuld ist ein Buffer Overflow in der Datei DUNZIP32.DLL, die RealNetworks zwar mitliefert, aber von einem Dritthersteller stammt.
   

Verwundbar sind nur die Windows-Versionen des RealPlayer 10.5 (6.0.12.1053), 6.0.12.1040, 10.5 Beta (6.0.12.1016), 10, RealOne Player v2 sowie RealOne Player v1. Die Player für Linux, Mac und Handheld-Devices wie Nokia Series 60, Palm und Symbian sind nicht betroffen. Der Hersteller hat neue Versionen der Player zur Verfügung gestellt und empfiehlt deren Installation. Dies ist die fünfte kritische Sicherheitslücke im RealPlayer, die seit Beginn des Jahres bekannt wurde.

Siehe dazu auch:

Security Advisory von RealNetworks (http://www.service.real.com/help/faq/security/041026_player/DE/)

Quelle: heise.de / Meldung (http://www.heise.de/newsticker/meldung/52625)