2014-0634: RealNetworks RealPlayer: Eine Schwachstelle ermöglicht das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-05-21 18:12)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen Programmcode mit den Rechten der Anwendung zur Ausführung bringen oder ein Denial-of-Service-Zustand herbeiführen. Anmerkung: Aktuell (21.05.2014) hat RealNetworks noch kein Sicherheitsupdate für den RealPlayer veröffentlicht, ein Workaroud ist ebenfalls nicht bekannt. Bis zur Behebung der Schwachstelle sollte geprüft werden, ob die Verwendung eines anderen Players möglich ist.
Schwachstellen:
CVE-2014-3444
Speicherkorruption-Schwachstelle in RealPlayer
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.