Cisco WebEx WRF és ARF fájlok puffer túlcsordulási sérülékenységei


2011. február 2. 08:43

CH azonosító

CH-4289

Angol cím

Cisco WebEx WRF and ARF File Format Multiple Remote Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.01.31.

Súlyosság

Közepes
Magas

Érintett rendszerek

CISCO
WebEx Meeting Center
WebEx Player

Érintett verziók

Cisco WebEx Meeting Center
Cisco WebEx Player

Összefoglaló

A Cisco a WebEx távoli puffer túlcsordulás sérülékenységeit ismertette, amelyet a felhasználók által szolgáltatott adatok hibás határérték ellenőrzése vált ki. A támadók ezeket a hibákat kihasználhatják tetszőleges kód futtatására az érintett alkalmazás jogosultságával. A sikertelen kihasználási kísérletek megteremthetik a szolgáltatás megtagadás (DoS – Denial of Service) feltételeit is.

Leírás

  1. A WebEx rögzített formátumú (WRF) vagy Advanced rögzített formátumú (ARF) fájlok feldolgozásakor jelentkező nem részletezett hiba kihasználható puffer túlcsordulás okozására egy erre a célra kialakított fájlal.
  2. A WebEx rögzített formátumú (WRF) vagy Advanced rögzített formátumú (ARF) fájlok feldolgozásakor jelentkező nem részletezett hiba kihasználható puffer túlcsordulás okozására egy erre a célra kialakított fájlal.
  3. A WebEx rögzített formátumú (WRF) vagy Advanced rögzített formátumú (ARF) fájlok feldolgozásakor jelentkező nem részletezett hiba kihasználható puffer túlcsordulás okozására egy erre a célra kialakított fájlal.
  4. A WebEx rögzített formátumú (WRF) vagy Advanced rögzített formátumú (ARF) fájlok feldolgozásakor jelentkező nem részletezett hiba kihasználható puffer túlcsordulás okozására egy erre a célra kialakított fájlal.
  5. A WebEx lejátszóban egy munkafolyamat felvételének feldolgozásakor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására, egy erre célra kialakított WebEx rögzített formátumú (WRF) fájlal.
    A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy rosszindulatú fájlt.
  6. A WebEx Meeting Center-ben jelentkező hiba, amikor egy szavazás történik, kihasználható verem alapú puffer túlcsordulás okozására egy erre a célra kialakított ATP (“.atp”) fájlal.
    A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó részt vesz egy szavazásban.

A sérülékenységeket a T27LC SP22-t és T27LB SP21 EP3-t fordításokat megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a T27LC SP22-es és T27LB SP21 EP3-as build-ekre!

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: corelabs.coresecurity.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.coresecurity.com
SECUNIA 43122
CVE-2010-3041 - NVD CVE-2010-3041
CVE-2010-3042 - NVD CVE-2010-3042
CVE-2010-3043 - NVD CVE-2010-3043
CVE-2010-3044 - NVD CVE-2010-3044
CVE-2010-3269 - NVD CVE-2010-3269
CVE-2010-3270 - NVD CVE-2010-3270

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »