Technische Warnung des Buerger-CERT

[Bcert-2011-0006/1]:
RealPlayer Sicherheitsupdate

Risiko: Hoch

Betroffene Systeme:
RealPlayer vor Version 14.0.2 (Windows)
Mac RealPlayer vor Version 12.0 (Mac OS X)
RealPlayer Enterprise vor Version 2.1.4 (Windows)
Linux RealPlayer vor Version 11.0 (Linux)


Empfehlung:

Das Buerger-CERT empfiehlt Anwendern des RealPlayers das
Sicherheitsupdate zu installieren, um eine Ausnutzung der Schwachstelle
zu verhindern.

Die aktuellen RealPlayer-Versionen stehen auf folgender Webseite des
Herstellers zum Herunterladen bereit:

http://germany.real.com/realplayer

Beschreibung:

Der Medienabspieler RealPlayer weist eine Sicherheitsluecke in der
Programmbibliothek "vidplin.dll" auf. Eine Ausnutzung der Schwachstelle
ist moeglich, indem das Opfer eine manipulierte Videodatei im AVI-Format
direkt mit dem RealPlayer oeffnet oder eine praeparierte Webseite mit
einem eingebetteten AVI-Video besucht und es mit einem RealPlayer
Browser Plugin abspielt.

Eine erfolgreiche Ausnutzung der Schwachstelle durch einen entfernten
Angreifer kann zu einem Absturz der Anwendung oder der Ausfuehrung von
beliebigem Code im Kontext des angemeldeten Benutzers fuehren.

Quellen:

[1] RealNetworks, Inc. Releases Update to Address Security
Vulnerabilities (CVE-2010-4393)
http://service.real.com/realplayer/security/01272011_player/en/

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de