GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:19 - 28.01.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0006/1]: RealPlayer Sicherheitsupdate Risiko: Hoch Betroffene Systeme: RealPlayer vor Version 14.0.2 (Windows) Mac RealPlayer vor Version 12.0 (Mac OS X) RealPlayer Enterprise vor Version 2.1.4 (Windows) Linux RealPlayer vor Version 11.0 (Linux) Empfehlung: Das Buerger-CERT empfiehlt Anwendern des RealPlayers das Sicherheitsupdate zu installieren, um eine Ausnutzung der Schwachstelle zu verhindern. Die aktuellen RealPlayer-Versionen stehen auf folgender Webseite des Herstellers zum Herunterladen bereit: http://germany.real.com/realplayer Beschreibung: Der Medienabspieler RealPlayer weist eine Sicherheitsluecke in der Programmbibliothek "vidplin.dll" auf. Eine Ausnutzung der Schwachstelle ist moeglich, indem das Opfer eine manipulierte Videodatei im AVI-Format direkt mit dem RealPlayer oeffnet oder eine praeparierte Webseite mit einem eingebetteten AVI-Video besucht und es mit einem RealPlayer Browser Plugin abspielt. Eine erfolgreiche Ausnutzung der Schwachstelle durch einen entfernten Angreifer kann zu einem Absturz der Anwendung oder der Ausfuehrung von beliebigem Code im Kontext des angemeldeten Benutzers fuehren. Quellen: [1] RealNetworks, Inc. Releases Update to Address Security Vulnerabilities (CVE-2010-4393) http://service.real.com/realplayer/security/01272011_player/en/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - RealPlayer Sicherheitsupdate - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002743 | S: 1_2 |