思科 WebEx Player 緩衝區滿溢漏洞
最後更新
2014年05月08日 11:05
發佈日期:
2014年05月08日
1021
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在思科 WebEx Player 發現多個漏洞。遠端使用者可建立特製的檔案,當目標用戶載入時,觸發緩衝區滿溢或記憶體損毀錯誤,並在目標系統上執行任意程式碼。該程式碼會以目標使用者的權限執行。
- 思科 WebEx Recording Format (WRF) 及 Advanced Recording Format (ARF) 播放器受影響。
- 產生越界記憶體讀取。
- 在 ARF 播放器及其 LZW 解壓中發生記憶體損毀錯誤。
- WRF 播放器進行音訊頻道剖析時發生堆陣滿溢。
影響
- 遠端執行程式碼
受影響之系統或技術
- 思科 WebEx Business Suite (WBS29) 客戶端版 T29.2
- 思科 WebEx Business Suite (WBS28) 客戶端版T28.12
- 思科 WebEx Business Suite (WBS27) 客戶端版 T27TLSP32EP16 (27.32.16)
- 思科 WebEx 11 版本 1.2.10 附帶客戶端版 T28.12
- 思科 WebEx Meetings Server 客戶端版 2.0.0.1677
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已推出修補程式。
漏洞識別碼
資料來源
相關連結
分享至