Összefoglaló
Néhány sérülékenységet jelentettek a Cisco WebEx WRF Playerben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek a Cisco WebEx WRF Player szoftverben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységeket a WRF fájlok feldolgozásának több hibája okozza, amelyeket kihasználva puffer túlcsordulás okozható.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 37810
CVE-2009-2875 - NVD CVE-2009-2875
CVE-2009-2876 - NVD CVE-2009-2876
CVE-2009-2877 - NVD CVE-2009-2877
CVE-2009-2878 - NVD CVE-2009-2878
CVE-2009-2879 - NVD CVE-2009-2879
CVE-2009-2880 - NVD CVE-2009-2880