Cisco WebEx Player WRF fájl feldolgozási sérülékenységek | Nemzeti Kibervédelmi Intézet

Cisco WebEx Player WRF fájl feldolgozási sérülékenységek

2012. június 28. 10:51

CH azonosító

CH-7112

Angol cím

Cisco WebEx Player WRF Processing Multiple Vulnerabilities

Felfedezés dátuma

2012.06.27.

Súlyosság

Érintett rendszerek

CISCO
WebEx Player

Érintett verziók

WebEx Recording Format Player

Összefoglaló

A WebEx Recording Format Player több sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A WRF fájlok feldolgozása közben jelentkező, nem részletezett hiba kihasználható halom alapú túlcsordulás előidézésére.
A WRF fájlok JPEG DHT chunk-jának feldolgozása közben jelentkező hiba kihasználható verem alapú túlcsordulás okozására.
A WRF fájlok feldolgozása közben jelentkező nem részletezett haba kihasználható a memória felülírására.
A WRF fájlok “Audio size” adatának feldolgozása közben jelentkező hiba kihasználható halom alapú túlcsordulás okozására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a következő verziókat érintik:

Client builds 28.0.0 (T28 L10N).
Client builds 27.32.1 (T27 LD SP32 CP1) és korábbiak.
Client builds 27.25.10 (T27 LC SP25 EP10) és korábbiak.
Client builds 27.21.10 (T27 LB SP21 EP10) és korábbiak.
Client builds 27.11.26 (T27 L SP11 EP26) és korábbiak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2012-3054 - NVD CVE-2012-3054
CVE-2012-3055 - NVD CVE-2012-3055
CVE-2012-3056 - NVD CVE-2012-3056
CVE-2012-3057 - NVD CVE-2012-3057
SECUNIA 49750

Ugrás a tetejére