漏洞信息详情

Cisco WebEx Recording Format缓冲区溢出漏洞

• CNNVD编号：CNNVD-201204-026
• 危害等级： 超危
  
• CVE编号： CVE-2012-1336
• 漏洞类型： 缓冲区溢出
• 发布时间： 2010-04-06
• 威胁类型： 远程
• 更新时间： 2012-04-09
• 厂        商： cisco
• 漏洞来源：

漏洞简介

WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。WRF文件格式用于存储WebEx会议记录。播放器是用于回放和编辑记录文件。Cisco WebEx Player是用于回放在WebEx会议站点上或在线会议参加者上记录的会议内容。

Cisco WebEx Recording Format (WRF) player T27 L到SP11 EP26版本，T27 LB到SP21 EP10版本，SP25 EP10之前的T27 LC版本和SP32 CP1之前的T27 LD版本中存在缓冲区溢出漏洞。远程攻击者可通过特制WRF文件执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex#software

参考网址

来源: CISCO

名称: 20120404 Buffer Overflow Vulnerabilities in the Cisco WebEx Player

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex

来源:SECUNIA

名称:47023

链接:http://secunia.com/advisories/47023

受影响实体

• Cisco Webex_recording_format_player:27  
• Cisco Webex_recording_format_player:27.10  
• Cisco Webex_recording_format_player:27.11.0.3328  
• Cisco Webex_recording_format_player:27.12  
• Cisco Webex_recording_format_player:27.13  

补丁

暂无