Thema: Buffer Overflows in RealPlayer und HelixPlayer

[SiLæncer]

In RealPlayer und dessen OpenSource-Version HelixPlayer steckt eine Lücke, über die es nach Angaben des Sicherheitsdienstleisters iDefense möglich sein soll, einen Rechner zu kompromittieren. Im einfachsten Fall stürzt die Anwendung nur ab.

Ursache des Problems ist die Verwendung der unsicheren C-Funktion strncpy() in der Player-Funktion SmilTimeValue::parseWallClockValue() zur Verarbeitung der Zeitangaben in SMIL-Mediadateien. Aufgrund der unzureichenden Prüfung der Puffergröße kann es durch manipulierte Zeitangaben zu einem Buffer Overflow kommen, mit dem sich Code auf den Stack der Anwendung schreiben und im Kontext des Anwenders ausführen lässt.

Interessanterweise ist der verursachende Fehler strncpy(buf, pos, len); im HelixPlayer-Quellcode mit einem zusätzlichen Kommentar /* Flawfinder: ignore */ versehen, was darauf hinweist, dass die Sourcen mit dem Sicherheitslücken-Such-Tool FlawFinder bereits analysiert wurden. Mit dem Ignore-Kommentar unterdrückt man aber die Fehlermeldung für die betroffene Zeile. Somit dürfte seit Längerem bekannt sein, dass dort eine potenzielle Schwachstelle vorhanden ist. Im HelixPlayer-Quellcode finden sich noch weitere Ignore-Einträge bei unsicheren C-Funktionen.

Für einen erfolgreichen Angriff muss ein Opfer eine manipulierte SMIL-Datei öffnen oder eine bösartige Webseite besuchen. Der Fehler wurde von iDefense für den HelixPlayer und den RealPlayer 10.5-Gold bestätigt, vorhergehende Versionen dürften ebenfalls betroffen sein. Laut iDefense soll RealNetworks ein Update zum Schließen der Lücken bereitgestellt haben, allerdings ist auf den Sicherheitsseiten des Herstellers der letzte Eintrag auf den 22. März 2006 datiert. Auf den Download-Seiten sollen aber bereits die fehlerbereinigten Versionen zum Download bereitstehen.

Siehe dazu auch:

    * RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow Vulnerability, Fehlerbericht von iDefense -> http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

Quelle : www.heise.de

[SiLæncer]

Eine kritische Sicherheitslücke ist beim Real Player von RealNetworks entdeckt worden. Auch sein Open Source-Ableger Helix Player ist betroffen. Durch einen provozierten Speicherüberlauf können Angreifer Schadcodes auf den PC einschleusen einschleusen. Da bisher kein Patch zur Verfügung gestellt wurde, empfiehlt sich ein Programm-Update auf die aktuelle Beta-Version 11.

Kritische Sicherheitslücke

Um ein Ausnutzen des Software-Lecks zu verhindern, sind die Sicherheitsexperten von iDefense erst nach Behebung des Problems damit an die Öffentlichkeit gegangen. Sie wussten offenbar bereits seit Herbst vergangenen Jahres von der Sicherheitslücke. Startete der Nutzer auf einer Website eine präparierte SMIL-Datei (Synchronized Multimedia Integration Language), konnten sich beliebige Codes auf dem Rechner einnisten. Nach Ansicht von zahlreichen Experten sind unter anderem Real Player 10.5 und alle 1.x-Versionen des Helix Player betroffen. Auch wenn RealNetworks auf seiner Homepage darüber offiziell nicht informiert, soll in der erst kürzlich veröffentlichten Beta-Version 11 das Problem behoben sein.

In dieser Version gibt es auch interessante Neuerung. Web-Videos, beispielsweise von YouTube, lassen sich jetzt einfach herunterladen. Die rund 13 Megabyte große Datei kann von der britischen RealNetworks-Site ( http://uk.real.com/player/more/ ) heruntergeladen werden. Die Beta-Version steht nur in Englisch zur Verfügung und ist zu den Betriebssystemen Windows XP und Vista kompatibel.

Kostenlose Final Version wieder eingeschränkt

Voraussichtlich Ende August beziehungsweise Anfang September soll die Final Version des Media Player 11 erscheinen. Die kostenlose Basis-Version wird aber wieder eingeschränkt sein. Den kompletten Funktionsumfang gibt es aber nur in der kostenpflichtigen Version, die rund 25 Euro kosten soll. Neue Versionen des Helix Player stehen hier ( https://player.helixcommunity.org/2005/downloads/ ) zum Download bereit.

Quelle : www.onlinekosten.de