Lücken im RealPlayer

Sasan Abdi
6 Kommentare

Einmal mehr muss man dieser Tage bei RealNetworks die Nutzer des RealPlayers vor vorhandenen Lücken warnen. Der heute ausgegebenen Warnung zufolge erlaubt ein Bug das Einschleusen von nicht authorisiertem Material über manipulierte Skin-Dateien.

Schuld daran ist laut RealNetworks ein Buffer Overflow in der Datei DUNZIP32.DLL, die zwar im RP mitgeliefert wird aber von einem Drittanbieter stammt. Betroffen sind die weitverbreiteten Windows-Versionen des RealPlayer 10.5 (6.0.12.1053), 6.0.12.1040, 10.5 Beta (6.0.12.1016), 10, RealOne Player v2 sowie RealOne Player v1. Benutzer anderer RP-Versionen, wie beispielsweise für Linux oder Mac müssen sich keine Sorgen machen. Von offizieller Seite wurde alsbald ein sofortiger Fix für die nunmehr fünfte Sicherheitslücke in diesem Jahr veröffenlicht. Für Windows-Benutzer empfiehlt sich die Installation der neuen Versionen dringlichst.