Deprecated: Function eregi() is deprecated in /var/www/web100515/html/mainfile.php on line 88

Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/web100515/html/includes/mx_system.php on line 31
Serverboard Forum - Real-Medien schleusen Code in Unix-Systeme
Willkommen bei eD2K-Serverboard
Suchen
Artikel
  · Registrieren/Einloggen Portal  ·  Artikel  ·  Artikel schreiben  ·  Lugdunix-/Eselforum  ·  Forum II  ·  Ausloggen  

  Hauptmenü
General
 Home
 Themen
 Artikel
 Downloads
 Links
 Bildergallerie
 Impressum

Community
 Ihr Account
 Memberliste
 Artikel schreiben
 Kalender
 Statistiken

Stuff
FAQ

Suchen

  Zusatz Menü

  
Heute haben keine Benutzer Geburtstag!

  Sitenews

Sitenews
Sitenews ]


  
1: +++ www.eMuleSite.de +++
   [Visits: 2329 x]
2: Windowsforum
   [Visits: 2087 x]
3: Turboforum
   [Visits: 2069 x]
5: Linux-Club
   [Visits: 1844 x]
6: Das Linuxbuch
   [Visits: 1815 x]
7: adslforum bei G. Schwarz
   [Visits: 1791 x]
8: Das eMule - Handbuch
   [Visits: 1732 x]
9: Atelier Web Remote Commander
   [Visits: 1651 x]

  Terminkalender
Dezember 2019
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Keine Termine fuer heute.

Termin vorschlagen Termin vorschlagen

  Menü II

Flatbooster


Serverboard Forum Sie sind nicht eingeloggt


Nach unten
« vorheriges  nächstes »
Aufsteigend sortiern Absteigend sortieren      print
Autor: Betreff: Real-Medien schleusen Code in Unix-Systeme
Super Moderator
Alter Esel

IhmSelbst
Beiträge: 339
Registriert: 29/12/2002
Status: Offline
Geschlecht: männlich
red_folder.gif erstellt am: 27/9/2005 um 12:38  

Zitat:
Real-Medien schleusen Code in Unix-Systeme

Die Real- und Helixplayer für Unix enthalten einen Fehler, der das Einschleusen und Ausführen von fremden Code durch präparierte Medien-Dateien ermöglicht. Das Sicherheitsloch kann auftreten, wenn die Player manipulierte .rp-Dateien (realpix) beziehungsweise .rt-Dateien (realtext) abspielen.

Es handelt sich bei der Lücke um eine Format-String-Schwachstelle. Hierbei kann über weitere Umwege ein Pointer verbogen werden, der dann auf ausführbaren Code zeigt. Betroffen sind Realplayer für Unix 10.0.5 Gold und davor sowie der Helixplayer für Unix in Version 1.0.5 Gold und ältere. Laut dem Advisory von Open Security ist der Hersteller bereits über die Lücke informiert und arbeitet an einem Update.

Da bis jetzt kein Workaround oder Update verfügbar ist und das Advisory Proof-of-Concept-Code enthält, sollten Anwender der betroffenen Versionen vorerst keine realpix- oder realtext-Dateien aus dem Netz abspielen. Auch Playlisten (.rm/.ram) sollten Nutzer der Unix-Player bis zur Verfügbarkeit neuer Versionen meiden, da die Playlisten .rp- und .rt-Dateien einbinden können.

Siehe dazu auch:

* Security Advisory[1] von Open Security
* Downloads[2] von Helix Player/Real Player

(dmk[3]/c't) (dmk/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/64311

Links in diesem Artikel:
[1] http://www.open-security.org/advisories/13
[2] https://helixcommunity.org/projects/player/
[3] mailto:dmk@ct.heise.de


quelle:
http://www.heise.de/newsticker/meldung/print/64311


cu


____________________
Profil anzeigen Nach allen Beiträgen dieses Users suchen
« vorheriges  nächstes »        print
Nach oben


mxBoard, © 2006 by pragmaMx.org, based on eBoard, XMB and XForum


-
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter.
Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren, alles andere © 2003 - 2007 by eD2K-Serverboard
Diese Webseite basiert auf pragmaMx 0.1.9. Dieses CMS ist frei erhältlich.