CH azonosító
CH-5845Angol cím
Cisco WebEx Player WRF File Processing VulnerabilitiesFelfedezés dátuma
2011.10.26.Súlyosság
MagasÖsszefoglaló
A Cisco WebEx Player olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy meghatározatlan hiba WRF fájlok feldolgozásakor kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített “.wrf” fájl segítségével.
- Az ATAS32 komponens WRF fájlokból származó linesProcessed érték elemzésekor jelentkező egész túlcsordulás hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített “.wrf” fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Tekintse meg a gyártó honlapját az érintett verziók listájáért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 46607
CVE-2011-3319 - NVD CVE-2011-3319
CVE-2011-4004 - NVD CVE-2011-4004