安全漏洞:CN-VA09-123
发布日期:2009年12月18日
漏洞类型:代码执行
漏洞评估:重要
受影响的软件:
Cisco WebEx (Windows) 27.00
Cisco WebEx (Windows) 26.00
Cisco WebEx (Mac OS X) 27.00
Cisco WebEx (Mac OS X) 26.00
Cisco WebEx (Linux) 27.00
Cisco WebEx (Linux) 26.00
不受影响的软件:
Cisco WebEx (Windows) 27.10
Cisco WebEx (Windows) 26.49.32
Cisco WebEx (Mac OS X) 27.11.8
Cisco WebEx (Mac OS X) 26.49.35
Cisco WebEx (Linux) 27.11.8
Cisco WebEx (Linux) 26.49.35
漏洞描述:
Cisco WebEx是Cisco公司提供的网络会议解决方案,主要提供记录格式文件用于存储WebEX会议记录,其中提供了WRF播放器用于回放和剪辑WRF文件的应用程序。WRF播放器存在多个缓冲区溢出漏洞,攻击者可以诱使用户使用WRF播放器打开WRF文件来触发该漏洞,利用该漏洞发动攻击可能会导致WRF播放器崩溃或获取操作系统权限。目前Cisco公司已经提供了修补方案,CNCERT提醒广大用户请及时下载补丁更新。
参考信息:
http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
http://www.securityfocus.com/archive/1/508512
信息提供者:
Cisco
其它信息:
相关CVE编号:
CVE-2009-2875、CVE-2009-2876、CVE-2009-2877、CVE-2009-2878、CVE-2009-2879、CVE-2009-2880
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)