Cisco WebEx Player sérülékenységek

CH azonosító

CH-6660

Angol cím

Cisco WebEx Player Three Vulnerabilities

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  2. Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  3. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A következő verziók érintettek:

  • Client builds 27.32.0 (T27 LD SP32) és korábbiak
  • Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
  • Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
  • Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
Tovább a sérülékenységekhez »