2014-0634: RealNetworks RealPlayer: Eine Schwachstelle ermöglicht das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-05-21 18:12)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen Programmcode mit den Rechten der Anwendung zur Ausführung bringen oder ein Denial-of-Service-Zustand herbeiführen. Anmerkung: Aktuell (21.05.2014) hat RealNetworks noch kein Sicherheitsupdate für den RealPlayer veröffentlicht, ein Workaroud ist ebenfalls nicht bekannt. Bis zur Behebung der Schwachstelle sollte geprüft werden, ob die Verwendung eines anderen Players möglich ist.

Schwachstellen:

CVE-2014-3444

Speicherkorruption-Schwachstelle in RealPlayer

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.