Cisco WebEx Player sérülékenységek

CH azonosító

CH-6660

Angol cím

Cisco WebEx Player Three Vulnerabilities

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  2. Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  3. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A következő verziók érintettek:

  • Client builds 27.32.0 (T27 LD SP32) és korábbiak
  • Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
  • Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
  • Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »