漏洞信息详情
Cisco Webex Business Suite WebEx ARF Player 缓冲区错误漏洞
- CNNVD编号:CNNVD-201706-951
- 危害等级: 高危
- CVE编号: CVE-2017-6669
- 漏洞类型: 缓冲区错误
- 发布时间: 2017-06-23
- 威胁类型: 本地
- 更新时间: 2021-04-07
- 厂 商: cisco
- 漏洞来源: Trend Micro
漏洞简介
Cisco Webex Business Suite是美国思科(Cisco)公司的一套视频会议解决方案。WebEx ARF Player是其中的一个用于播放ARF格式的WebEx录制文件的媒体播放器。
Cisco Webex Business Suite中的WebEx ARF Player存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品和版本受到影响:Cisco WebEx Business Suite (WBS29) client builds T29.13.130之前的版本,Cisco WebEx Business Suite (WBS30) client builds T30.17之前的版本,Cisco WebEx Business Suite (WBS31) client builds T31.10之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-wnrp
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1038737
来源:BID
链接:https://www.securityfocus.com/bid/99196
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-wnrp
受影响实体
- Cisco Webex_arf_player:29.10_base
补丁
- Cisco WebEx Network Recording Player 缓冲区错误漏洞的修复措施
评论