Cisco WebEx Player WRF fájl feldolgozási sérülékenységek

2012. június 28. 10:51

CH azonosító

CH-7112

Angol cím

Cisco WebEx Player WRF Processing Multiple Vulnerabilities

Felfedezés dátuma

2012.06.27.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A WebEx Recording Format Player több sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A WRF fájlok feldolgozása közben jelentkező, nem részletezett hiba kihasználható halom alapú túlcsordulás előidézésére.
A WRF fájlok JPEG DHT chunk-jának feldolgozása közben jelentkező hiba kihasználható verem alapú túlcsordulás okozására.
A WRF fájlok feldolgozása közben jelentkező nem részletezett haba kihasználható a memória felülírására.
A WRF fájlok “Audio size” adatának feldolgozása közben jelentkező hiba kihasználható halom alapú túlcsordulás okozására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a következő verziókat érintik:

Client builds 28.0.0 (T28 L10N).
Client builds 27.32.1 (T27 LD SP32 CP1) és korábbiak.
Client builds 27.25.10 (T27 LC SP25 EP10) és korábbiak.
Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak.
Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

Cisco WebEx Player WRF fájl feldolgozási sérülékenységek