Cisco WebEx Player sérülékenységek

2012. április 6. 07:45

CH azonosító

CH-6660

Angol cím

Cisco WebEx Player Three Vulnerabilities

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A következő verziók érintettek:

Client builds 27.32.0 (T27 LD SP32) és korábbiak
Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

Tovább a sérülékenységekhez »

Cisco WebEx Player sérülékenységek