Lek gevonden in de mediaspeler Realplayer...

Status
Niet open voor verdere reacties.

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Lek gevonden in de mediaspeler Realplayer

Programma: Realplayer
Versie: RealOne player, RealOne player v2, Realplayer 8, 10 en Enterprise
Besturingssysteem: Windows

Samenvatting
Er is een lek ontdekt in Realplayer, een programma waarmee filmpjes en muziek kunnen worden afgespeeld.

U kunt te maken krijgen met het lek als iemand met opzet een misvormd media-bestand op een HTML-pagina plaatst en u deze pagina bekijkt.

Gevolgen
Dit lek kan worden misbruikt door een aanvaller op afstand om toegang te krijgen tot uw computer. Dit kan de volgende gevolgen hebben:
• (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
• Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
• Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.

Oplossingen
Realnetworks, het bedrijf dat Realplayer produceert, heeft een update beschikbaar gesteld. Kies in het Tools-menu voor Check for Updates om automatisch te updaten

Links
http://service.real.com/help/faq/security/040610_player/EN/
http://www.eeye.com/html/research/advisories/AD20040610.html

Technische details
Dit lek betreft een zogenaamde "heap overflow". Het probleem zit in een functie die onderdeel is van het bestand embd3260.dll, verantwoordelijk voor het maken van foutmeldingen. Bron: waarschuwingsdienst.nl
 
Goed dat er direct een patch beschikbaar is :thumb:
 
Wat aanvullenende info:

RealNetworks heeft twee lekken in zijn mediaspeler gedicht, meldt PC World. Beide hebben de kwalificatie 'ernstig' meegekregen. Ze stellen een kwaadwillende namelijk in staat via de RealPlayer code binnen te smokkelen op een systeem.

Het eerste probleem heeft te maken met de manier waarop foutboodschappen verwerkt worden. Door een slachtoffer zo ver te krijgen dat hij een speciaal geprepareerd videobestand ophaalt en afspeelt, kan daardoor een buffer overflow uitgelokt worden. Daarmee staat de weg open voor het binnensmokkelen van code.

De tweede fout heeft te maken met de manier waarop de mediaspeler webadressen verwerkt. Daarin zijn fouten uit te lokken door de RealPlayer een adres met veel 'punten' te voeren, bijvoorbeeld via een link in een e-mailtje.

Van het assortiment zijn zowel de RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8, als de RealPlayer Enterprise door de problemen getroffen. Er zijn inmiddels patches beschikbaar die door het ingebouwde update-mechanisme opgehaald kunnen worden. Alleen voor RealPlayer 8 wordt geen patch gemaakt. Gebruikers van dit product krijgen de raad om op te waarderen naar versie 10. (jwy) Bron: automatiseringsgids.nl
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan