Realplayer: Denial-of-Service-Attacke durch HTML

Eine Schwachstelle in der Multimedia-Software Realplayer hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die die Applikation zum Abstürzen bringen.

Die Attacke ist mit Hilfe spezieller HTML-Anweisungen möglich. Das Problem besteht darin, dass ein Angreifer in der HTML-Datei eine Variable spezifizieren kann, die intern für die Kontrolle einer Programmschleife verwendet wird. Dieser Wert wird von dem Realplayer vor dem Verwenden nicht geprüft, wodurch der Angreifer Kontrolle über die Schleife erhält.

Ein Proof-of-Concept-Exploit wurde bereits veröffentlicht:

<html>
<head>
<script language="JavaScript"> { var buffer = '\x41' for(i=0; i <= 100 ; ++i) { buffer+=buffer+buffer document.write(buffer); }
}
</script>
</head>
</html>

Betroffen sind die Versionen vor 16.0.2.32.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben