CH azonosító
CH-6660Angol cím
Cisco WebEx Player Three VulnerabilitiesFelfedezés dátuma
2012.04.04.Súlyosság
MagasÖsszefoglaló
A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
- Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A következő verziók érintettek:
- Client builds 27.32.0 (T27 LD SP32) és korábbiak
- Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
- Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
- Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-1335 - NVD CVE-2012-1335
CVE-2012-1336 - NVD CVE-2012-1336
CVE-2012-1337 - NVD CVE-2012-1337
SECUNIA 47023