Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RealNetworks RealPlayer <= 12.0.1.1737 Mac Os X RealNetworks RealPlayer <= 17.0.8.22 Betroffene Plattformen: Apple Mac OS X >= 10.3
Apple Mac OS X <= 10.8.2 Microsoft Windows 7 Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Angriffe durchzuführen, zu denen möglicherweise Denial-of-Service und das Ausführen beliebigen Programmcodes gehören. RealNetworks hat die nicht verwundbaren RealPlayer Version 17.0.10.8 für Windows und Version 12.0.1.1738 für Mac OS X bereitgestellt. Patch: RealNetworks Security Advisory https://service.real.com/realplayer/security/06272014_player/en/

Patch:

RealPlayer Download Seite

https://realnetworks.zendesk.com/home

CVE-2014-3113: Pufferüberlauf im RealPlayer

Im RealPlayer bevor Version 17.0.10.8 für Windows und bevor Version
12.0.1.1738 für Mac OS X kann es, ausgelöst durch einen falschen Index Typ
oder eine falsche Media-Größe, wenn ein korruptes MP4 abgespielt wird, zu
einem Pufferüberlauf kommen. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt,
eine schädliche MP4-Datei abzuspielen, um einen Pufferüberlauf auszulösen,
wodurch weitere, hier nicht spezifizierte Angriffe, möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0844/

RealNetworks Security Advisory :
https://service.real.com/realplayer/security/06272014_player/en/

RealPlayer Download Seite:
https://realnetworks.zendesk.com/home

Schwachstelle CVE-2014-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3113

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RealNetworks RealPlayer <= 12.0.1.1737 Mac Os X RealNetworks RealPlayer <= 17.0.8.22 Betroffene Plattformen: Apple Mac OS X >= 10.3
Apple Mac OS X <= 10.8.2 Microsoft Windows 7 Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Angriffe durchzuführen, zu denen möglicherweise Denial-of-Service und das Ausführen beliebigen Programmcodes gehören. RealNetworks hat die nicht verwundbaren RealPlayer Version 17.0.10.8 für Windows und Version 12.0.1.1738 für Mac OS X bereitgestellt. Patch: RealNetworks Security Advisory https://service.real.com/realplayer/security/06272014_player/en/

Patch:

RealPlayer Download Seite

https://realnetworks.zendesk.com/home

CVE-2014-3113: Pufferüberlauf im RealPlayer

Im RealPlayer bevor Version 17.0.10.8 für Windows und bevor Version
12.0.1.1738 für Mac OS X kann es, ausgelöst durch einen falschen Index Typ
oder eine falsche Media-Größe, wenn ein korruptes MP4 abgespielt wird, zu
einem Pufferüberlauf kommen. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt,
eine schädliche MP4-Datei abzuspielen, um einen Pufferüberlauf auszulösen,
wodurch weitere, hier nicht spezifizierte Angriffe, möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0844/

RealNetworks Security Advisory :
https://service.real.com/realplayer/security/06272014_player/en/

RealPlayer Download Seite:
https://realnetworks.zendesk.com/home

Schwachstelle CVE-2014-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3113

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.