Компрометация системы в WebEx Recording Format Player

Дата публикации:
02.07.2012
Дата изменения:
02.07.2012
Всего просмотров:
839
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-3054
CVE-2012-3055
CVE-2012-3056
CVE-2012-3057
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebEx Advanced Recording Format Player
Уязвимые версии: WebEx Recording Format Player 28.0.0 (T28 L10N), возможно другие версии.
WebEx Recording Format Player 27.32.1 (T27 LD SP32 CP1), возможно другие версии.
WebEx Recording Format Player 27.25.10 (T27 LC SP25 EP10), возможно другие версии.
WebEx Recording Format Player 27.21.10 (T27 LB SP21 EP10), возможно другие версии.
WebEx Recording Format Player 27.11.26 (T27 L SP11 EP26), возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код.

2. Уязвимость существует из-за ошибки при обработке JPEG DHT в WRF файлах. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код.

3. Уязвимость существует из-за неизвестной ошибки при обработке WRF файлов. Удаленный пользователь выполнить произвольный код.

4. Уязвимость существует из-за ошибки при обработке размера аудио в WRF файлах. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код.

URL производителя: http://www.webex.com/play-webex-recording.html

Решение: Установите обновление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex

или введите имя

CAPTCHA