Cisco WebEx ARF és WRF feldolgozás többszörös puffer túlcsordulásos sérülékenysége

2013. szeptember 8. 14:23

CH azonosító

CH-9744

Angol cím

Cisco WebEx ARF and WRF Processing Multiple Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.09.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Advanced Recording Format Player
WebEx Recording Format Player

Összefoglaló

Több sérülékenységét jelentették Cisco WebEx Advanced Recording Format Player, valamint a WebEx Recording Format Player-nél, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Hiba található az ARF fájlok feldolgozás során, ezáltal a memóriakezelés során több sérülékenységet is okozhatnak ( pl.: puffer túlcsordulás), amely lehetőséget ad tetszőleges kód futtatására.

Kérjük, olvassa el a forgalmazó listáját az érintett termékekről és verziókról.

Megoldásként frissítésen a 28.8. vagy 27.32.16. verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Kérjük, olvassa el a forgalmazó listáját az érintett termékekről és verziókról.
Megoldásként frissítésen a 28.8. vagy 27.32.16. verzióra.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Cisco WebEx ARF és WRF feldolgozás többszörös puffer túlcsordulásos sérülékenysége