跳至主內容

思科 WebEx Player 緩衝區滿溢漏洞

最後更新 2014年05月08日 11:05 發佈日期: 2014年05月08日 1021 觀看次數

風險: 中度風險

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

在思科 WebEx Player 發現多個漏洞。遠端使用者可建立特製的檔案,當目標用戶載入時,觸發緩衝區滿溢或記憶體損毀錯誤,並在目標系統上執行任意程式碼。該程式碼會以目標使用者的權限執行。

  1. 思科 WebEx Recording Format (WRF) 及 Advanced Recording Format (ARF) 播放器受影響。
  2. 產生越界記憶體讀取。
  3. 在 ARF 播放器及其 LZW 解壓中發生記憶體損毀錯誤。
  4. WRF 播放器進行音訊頻道剖析時發生堆陣滿溢。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 思科 WebEx Business Suite (WBS29) 客戶端版 T29.2
  • 思科 WebEx Business Suite (WBS28) 客戶端版T28.12
  • 思科 WebEx Business Suite (WBS27) 客戶端版 T27TLSP32EP16 (27.32.16)
  • 思科 WebEx 11 版本 1.2.10 附帶客戶端版 T28.12
  • 思科 WebEx Meetings Server 客戶端版 2.0.0.1677

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已推出修補程式。

漏洞識別碼


資料來源


相關連結