Компрометация системы в WebEx Recording Format Player
| Дата публикации: | 02.07.2012 |
| Всего просмотров: | 1119 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-3054 CVE-2012-3055 CVE-2012-3056 CVE-2012-3057 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WebEx Advanced Recording Format Player |
| Уязвимые версии: WebEx Recording Format Player 28.0.0 (T28 L10N), возможно другие версии. WebEx Recording Format Player 27.32.1 (T27 LD SP32 CP1), возможно другие версии. WebEx Recording Format Player 27.25.10 (T27 LC SP25 EP10), возможно другие версии. WebEx Recording Format Player 27.21.10 (T27 LB SP21 EP10), возможно другие версии. WebEx Recording Format Player 27.11.26 (T27 L SP11 EP26), возможно другие версии. Описание: 1. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код. 2. Уязвимость существует из-за ошибки при обработке JPEG DHT в WRF файлах. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код. 3. Уязвимость существует из-за неизвестной ошибки при обработке WRF файлов. Удаленный пользователь выполнить произвольный код. 4. Уязвимость существует из-за ошибки при обработке размера аудио в WRF файлах. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код. URL производителя: http://www.webex.com/play-webex-recording.html Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex |