Cisco WebEx Player sérülékenységek

2012. április 6. 07:45

CH azonosító

CH-6660

Angol cím

Cisco WebEx Player Three Vulnerabilities

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A következő verziók érintettek:

Client builds 27.32.0 (T27 LD SP32) és korábbiak
Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Cisco WebEx Player sérülékenységek