RealNetworks Patches Vier kritische Fehler im Multimedia Player

RealNetworks hat vier kritische Patches für mehrere Versionen seines RealPlayers unter Windows, Linux und Apple Mac OS X herausgegeben.

Die Fehler könnten es einem Hacker ermöglichen, bösartigen Code auf einem PC auszuführen oder den Computer dazu zu bringen, Informationen preiszugeben. laut einer Empfehlung von Secunia, einem Sicherheitsanbieter mit Sitz in Dänemark.

RealPlayer ist eine Anwendung, die Audio- und Video-Streams über das Internet abspielt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

RealNetworks hat eine Tabelle veröffentlicht, die beschreibt, welche Sicherheitslücken bestimmte Playerversionen auf den verschiedenen Plattformen betreffen. Einige Benutzer müssen eine vollständige neue Version der Anwendung herunterladen, während andere möglicherweise nur Patches herunterladen können.

Eines der Probleme betrifft die Verarbeitung von Frames in SWF-Dateien (Shockwave Flash) aufgrund eines Entwurfsfehlers "Ein weiteres Problem verursacht einen stapelbasierten Pufferüberlauf, wenn eine Mediendatei mit einem ActiveX-Steuerelement importiert wird, der Technologie von Microsoft, die Webseiten zusätzliche Funktionalität hinzufügt.

Ein drittes Problem Der Fehler wird von RealPlayer so beschrieben, dass auf lokale Ressourcen zugegriffen werden kann. Die vierte beinhaltet auch ActiveX, wo ein Timing-Problem mit "Controls", "Console" oder "WindowName" -Eigenschaften böswillig manipuliert werden kann, um den Speicher von RealPlayer zu beschädigen, sagte Secunia.

Secunia stufte die Fehler als "sehr kritisch" ein der zweithöchste Risikograd des Anbieters. Die Fehler wurden von Peter Vreugdenhil, Elazar Broad, Dyon Balding von Secunia und einem anderen anonymen Forscher gefunden, sagte Secunia.