漏洞信息详情
Cisco WebEx Recording Format缓冲区溢出漏洞
- CNNVD编号:CNNVD-201204-026
- 危害等级: 超危
- CVE编号: CVE-2012-1336
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-04-06
- 威胁类型: 远程
- 更新时间: 2012-04-09
- 厂 商: cisco
- 漏洞来源:
漏洞简介
WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。WRF文件格式用于存储WebEx会议记录。播放器是用于回放和编辑记录文件。Cisco WebEx Player是用于回放在WebEx会议站点上或在线会议参加者上记录的会议内容。
Cisco WebEx Recording Format (WRF) player T27 L到SP11 EP26版本,T27 LB到SP21 EP10版本,SP25 EP10之前的T27 LC版本和SP32 CP1之前的T27 LD版本中存在缓冲区溢出漏洞。远程攻击者可通过特制WRF文件执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex#software
参考网址
来源: CISCO
名称: 20120404 Buffer Overflow Vulnerabilities in the Cisco WebEx Player
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex
来源:SECUNIA
名称:47023
链接:http://secunia.com/advisories/47023
受影响实体
- Cisco Webex_recording_format_player:27
- Cisco Webex_recording_format_player:27.10
- Cisco Webex_recording_format_player:27.11.0.3328
- Cisco Webex_recording_format_player:27.12
- Cisco Webex_recording_format_player:27.13
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论