Cisco WebEx WRF文件解析多个缓冲区溢出漏洞
来源:岁月联盟
时间:2009-12-22
Cisco WebEx WRF Player 27.x
Cisco WebEx WRF Player 26.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37352
CVE(CAN) ID: CVE-2009-2875,CVE-2009-2876,CVE-2009-2877,CVE-2009-2878,CVE-2009-2879,CVE-2009-2880
Cisco WebEx WRF Player用于播放与会者在电脑上所记录的WebEx会议记录。
WRF Player中存在多个缓冲区溢出漏洞,可能导致WRF Player应用崩溃,或在某些情况下导致远程执行代码。
如果要利用这个漏洞,WRF Player必须要打开恶意的WRF文件。安全者可通过直接向用户提供恶意的WRF文件(如通过e-mail)或诱骗用户访问恶意站点来实现。用户参加WebEx会议不会触发这个漏洞。
<*来源:Xiaopeng Zhang
Zhenhua Liu (zhliu@fortinet.com)
链接:http://secunia.com/advisories/37810/
http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20091216-webex)以及相应补丁:
cisco-sa-20091216-webex:Multiple Cisco WebEx WRF Player Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml