Cisco WebEx Player 緩衝區滿溢漏洞

最後更新 2012年10月11日 10:49 發佈日期: 2012年10月11日 1601 觀看次數

風險: 中度風險

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

在 Cisco WebEx Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

遠端使用者可透過引誘目標使用者載入特製 WRF 檔案，在目標系統引致緩衝區或堆疊滿溢及執行任意程式碼。該程式碼會以目標使用者的權限執行。

影響

遠端執行程式碼

受影響之系統或技術

版本 27.32.10 (T27LDSP32EP10), 28.4 (T28.4) 之前

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件商已提供修補程式 (27.32.10 (T27LDSP32EP10), 28.4 (T28.4))。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex

漏洞識別碼

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1027639

分享至

微軟 SQL Server 反映式跨網站指令碼漏洞

2012年10月10日 1584 觀看次數

Cisco Firewall Services Module 多個漏洞

2012年10月11日 1649 觀看次數