######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K04/0466
Titel: Pufferueberlauf in RealPlayer
Datum: 11.06.2004
Software: RealPlayer
Version: RealOne Player, RealOne Player v2, RealPlayer 10,
RealPlayer 8, RealPlayer Enterprise
Plattform: Microsoft Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
Ein Pufferueberlauf in RealPlayer bei der Verarbeitung von URLs kann
von einem entfernten Angreifer zur Ausfuehrung beliebigen
Programmcodes ausgenutzt werden.
Hersteller-Informationen zur Schwachstelle und Updates:
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
Telefon +49-228-9582-110 / FAX +49-228-9582-427
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================
Hallo Florian
Was bedeutet das: "Puffer Überlauf" - läuft der Puffer immer über, oder nur zufällig, und wer ist daran schuld? Warum macht man die Puffer nicht groß genug? Wieviele gibt es überhaupt? Gegen einen buffer overrun gab es doch vor ca 3 Monaten einen Patch vonM$..
Grüße von: Gerhard
Nachricht bearbeitet (13.06.2004 11:25)
Gerhard schrieb:
> Was bedeutet das: "Puffer Überlauf" - läuft der Puffer immer
> über, oder nur zufällig, und wer ist daran schuld?
Der Puffer läuft nicht etwa immer über, sondern nur dann, wenn jemand (böswillig) extram lange Werte übergibt.
> Warum macht man die Puffer nicht groß genug?
Das muss man wohl die Programmierer fragen. Groß genug ist aber kaum machbar (denn oft ist eine sinnvolle Obergrenze gar nicht angebbar), vielmehr geht es um eine Überprüfung der zulässigen Wertebereiche.
> Wieviele gibt es überhaupt?
Puffer (also Zwischenspeicher für irgendwelche Daten) kommen an sehr vielen Stellen vor. Kritisch ist der Fall dann, wenn dort Benutzerdaten eingestellt werden, deren Länge den vorgesehenen Bereich überschreiten kann und dies nicht geprüft und abgefangen wird (dann kann man nämlich auf diese Weise andere Speicherbereiche überschreiben und dort ggf. sogar ausführbaren Code einschleusen).
> Gegen einen buffer overrun gab es doch vor ca 3 Monaten einen
> Patch vonM$...
Ja, solche Fälle gibt es häufiger. Man fragt sich wirklich, wie das immer wieder zu einem Problem werden kann.