Cisco WebEx Player sérülékenységek

CH azonosító

CH-6660

Angol cím

Cisco WebEx Player Three Vulnerabilities

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A Cisco WebEx Player három sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az atdl2006.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  2. Az atas32.dll-ben, bizonyos tartalom kitömörítése közben jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.
  3. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet okozni egy speciálisan formázott WRF fájl segítségével.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A következő verziók érintettek:

  • Client builds 27.32.0 (T27 LD SP32) és korábbiak
  • Client builds 27.25.9 (T27 LC SP25 EP9) és korábbiak
  • Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak
  • Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak

Megoldás

Frissítsen a legújabb verzióra