Lek gevonden in de mediaspeler Realplayer
Programma: Realplayer
Versie: RealOne player, RealOne player v2, Realplayer 8, 10 en Enterprise
Besturingssysteem: Windows
Samenvatting
Er is een lek ontdekt in Realplayer, een programma waarmee filmpjes en muziek kunnen worden afgespeeld.
U kunt te maken krijgen met het lek als iemand met opzet een misvormd media-bestand op een HTML-pagina plaatst en u deze pagina bekijkt.
Gevolgen
Dit lek kan worden misbruikt door een aanvaller op afstand om toegang te krijgen tot uw computer. Dit kan de volgende gevolgen hebben:
• (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
• Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
• Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Realnetworks, het bedrijf dat Realplayer produceert, heeft een update beschikbaar gesteld. Kies in het Tools-menu voor Check for Updates om automatisch te updaten
Links
http://service.real.com/help/faq/security/040610_player/EN/
http://www.eeye.com/html/research/advisories/AD20040610.html
Technische details
Dit lek betreft een zogenaamde "heap overflow". Het probleem zit in een functie die onderdeel is van het bestand embd3260.dll, verantwoordelijk voor het maken van foutmeldingen. Bron: waarschuwingsdienst.nl
Programma: Realplayer
Versie: RealOne player, RealOne player v2, Realplayer 8, 10 en Enterprise
Besturingssysteem: Windows
Samenvatting
Er is een lek ontdekt in Realplayer, een programma waarmee filmpjes en muziek kunnen worden afgespeeld.
U kunt te maken krijgen met het lek als iemand met opzet een misvormd media-bestand op een HTML-pagina plaatst en u deze pagina bekijkt.
Gevolgen
Dit lek kan worden misbruikt door een aanvaller op afstand om toegang te krijgen tot uw computer. Dit kan de volgende gevolgen hebben:
• (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
• Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
• Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Realnetworks, het bedrijf dat Realplayer produceert, heeft een update beschikbaar gesteld. Kies in het Tools-menu voor Check for Updates om automatisch te updaten
Links
http://service.real.com/help/faq/security/040610_player/EN/
http://www.eeye.com/html/research/advisories/AD20040610.html
Technische details
Dit lek betreft een zogenaamde "heap overflow". Het probleem zit in een functie die onderdeel is van het bestand embd3260.dll, verantwoordelijk voor het maken van foutmeldingen. Bron: waarschuwingsdienst.nl