Cisco WebEx ARF és WRF feldolgozás többszörös puffer túlcsordulásos sérülékenysége

2013. szeptember 8. 14:23

CH azonosító

CH-9744

Angol cím

Cisco WebEx ARF and WRF Processing Multiple Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.09.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Advanced Recording Format Player
WebEx Recording Format Player

Összefoglaló

Több sérülékenységét jelentették Cisco WebEx Advanced Recording Format Player, valamint a WebEx Recording Format Player-nél, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Hiba található az ARF fájlok feldolgozás során, ezáltal a memóriakezelés során több sérülékenységet is okozhatnak ( pl.: puffer túlcsordulás), amely lehetőséget ad tetszőleges kód futtatására.

Kérjük, olvassa el a forgalmazó listáját az érintett termékekről és verziókról.

Megoldásként frissítésen a 28.8. vagy 27.32.16. verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Kérjük, olvassa el a forgalmazó listáját az érintett termékekről és verziókról.
Megoldásként frissítésen a 28.8. vagy 27.32.16. verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

Cisco WebEx ARF és WRF feldolgozás többszörös puffer túlcsordulásos sérülékenysége