Összefoglaló
A Cisco WebEx Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy határhiba okozza ARF fájlok stringjeinek elemzésekor. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra szerkesztett ARF fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
A sérülékenységet a T27FR14-es verzióban javították. További információért tekintse meg a gyártó honlapját!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41039
Egyéb referencia: www.zerodayinitiative.com