Sicherheitslöcher in Real- und Quicktime-Player

Eine amerikanische Sicherheitsberatungsfirma names iDefense hat sowohl in Apples Quicktime- als auch in Real Networks Real-Player zwei Sicherheitslücken aufgedeckt.

Bei dem Real-Player kann ein Angreifer mit Hilfe einer entsprechend präparierten PNG-Graphikdatei Zugang zu dem betroffenen Rechner bekommen. Folgende Player der Firma Real Networks weisen diese Sicherheitslücken auf:

RealOne-Player, RealOne-Player v2 (Windows), RealPlayer 8 (Windows), RealPlayer 8 (Mac OS 9), RealOne Player (Mac OS X), RealOne Enterprise Desktop Manager sowie RealOne Enterprise Desktop (jede Version).

Real Networks hat bereits reagiert und einen passenden Patch für das Problem bereitgestellt.

Bei dem Quicktime-Player von Apple führen überlange Webadressen von mehr als 400 Zeichen, die mit dem Player geöffnet werden zu einem Buffer-Overflow. Betroffen sind die Windows-Versionen des Quicktime-Players 5.x sowie 6.0. Laut iDefense schliesst ein Update auf Version 6.1 des Players diese Lücke.

Eine genaue Problembeschreibung gibt es in dem Security Advisory von iDefense. Dort werden auch entsprechende andere Möglichkeiten zur Behebung der Sicherheitslücke beschrieben.