Technische Warnung des Buerger-CERT

Kritische Schwachstelle in 'RealPlayer'

Risiko: Hoch

Betroffene Systeme:
RealPlayer 9 -> 11 beta auf Windows-Systemen


Empfehlung:

Die Schwachstelle wird bereits aktiv ausgenutzt, installieren Sie daher
umgehend das zur Verfuegung gestellte Update fuer die Versionen 10.5 und
11 beta.

http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Sollten Sie den RealOne Player, RealOne Player v2 oder den RealPlayer
10 verwenden, aktualisieren Sie bitte erst auf eine der beiden o.g.
Versionen und installieren dann den Patch.

Der RealPlayer 8 und aeltere Versionen sind von der Schwachstelle nicht
betroffen.

Beschreibung:

RealPlayer ist eine verbreitete Anwendung zum Abspielen von
Multimedia-Inhalten wie Musik oder Videos.

In der RealPlayer Datenbankkomponente existiert eine Schwachstelle bei
der Verarbeitung von Playlisten. Ueber das RealPlayer IERPCtl
ActiveX-Control, das ueber den Internet Explorer aufgerufen werden kann,
koennen lokale Dateien in RealPlayer-Playlisten eingefuegt und ein
Pufferueberlauf ausgeloest werden.

Um die Luecke ausnutzen zu koennen muss ein Angreifer den Benutzer dazu
verleiten ein praepariertes HTML-Dokument zu oeffnen. Dies kann z.B.
durch Betrachten einer manipulierten Webseite ueber den Internet
Explorer oder einer manipulierten HTML-E-Mail erfolgen.

Wurde eine praeparierte Datei mit dem RealPlayer geoeffnet, kann der
Autor der Datei beliebige Aktionen mit den Rechten des angemeldeten
Benutzers auf dem Opfersystem ausfuehren. Ist der Anwender dabei mit
administrativen Rechten angemeldet kann der Angreifer die vollstaendige
Kontrolle ueber das System erlangen.

Quellen:

Herstellermeldung
http://service.real.com/realplayer/security/191007_player/en/

Secunia
http://secunia.com/advisories/27248/

US-CERT
http://www.kb.cert.org/vuls/id/871673

Heise
http://www.heise.de/security/news/meldung/97684/Gefahr-durch-Realplayer-Plug-In-Update