CH azonosító
CH-7739Angol cím
Cisco WebEx Recording Format Player Multiple VulnerabilitiesFelfedezés dátuma
2012.10.10.Súlyosság
MagasÉrintett rendszerek
CISCOWebEx Recording Format Player
Érintett verziók
WebEx Recording Format Player
Összefoglaló
A Cisco WebEx Recording Format Player több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Több nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített WRF állományokkal.
- Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni speciálisan elkészített WRF állományokkal.
- Egy nem részletezett hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni speciálisan elkészített WRF állományokkal.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket az alábbi verziókban jelentették:
- T28 client build-ek T28.4 (28.4) előtti kiadások
- T27 client build-ek T27LDSP32EP10 (27.32.10) előtti kiadások
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-3936 - NVD CVE-2012-3936
CVE-2012-3937 - NVD CVE-2012-3937
CVE-2012-3938 - NVD CVE-2012-3938
CVE-2012-3939 - NVD CVE-2012-3939
CVE-2012-3940 - NVD CVE-2012-3940
CVE-2012-3941 - NVD CVE-2012-3941
SECUNIA 50905