Összefoglaló
A Cisco WebEx Player olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy határhiba okozza ARF fájlok stringjeinek elemzésekor. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra szerkesztett ARF fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
A sérülékenységet a T27FR14-es verzióban javították. További információért tekintse meg a gyártó honlapját!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41039
Egyéb referencia: www.zerodayinitiative.com
