PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schwere Sicherheitslücke in RealPlayer und HelixPlayer



Burgerdri
28.06.07, 23:19
iDefense hat eine Schwachstelle gemeldet, die sowohl RealPlayer als auch HelixPlayer betrifft.
Erfolgreich ausgenutzt lässt sich mittles dieser Sicherheitslücke ein betroffenes System kompromittieren. Angreifer könnten bei einem erfolgreichen Angriff beliebigen Code auf einem System ausführen. Verursacht wird der Bug durch einen Fehler in der „wallclock“-Funktion. Diese behandelt HH:mm:ss-Formate unter Umständen falsch.

Die Schwachstelle tritt sowohl in RealPlayer als auch HelixPlayer auf. Die Experten raten zu einem Update auf die neuesten Versionen von RealPlayer oder HelixPlayer. Mehr Informationen finden Sie direkt bei iDefense. Dort stellen die Experten auch einen PoC-Code zur Verfügung.(jdo)

Quelle:
http://www.tecchannel.de/sicherheit/news/481037/