Cisco WebEx WRF 播放器存在多个漏洞

发布时间:2009-12-25浏览次数:1590

 

安全漏洞:CN-VA09-123
发布日期:2009年12月18日
漏洞类型:代码执行
漏洞评估:重要
受影响的软件:
    Cisco WebEx (Windows) 27.00
    Cisco WebEx (Windows) 26.00
    Cisco WebEx (Mac OS X) 27.00
    Cisco WebEx (Mac OS X) 26.00
    Cisco WebEx (Linux) 27.00
    Cisco WebEx (Linux) 26.00

不受影响的软件:
    Cisco WebEx (Windows) 27.10
    Cisco WebEx (Windows) 26.49.32
    Cisco WebEx (Mac OS X) 27.11.8
    Cisco WebEx (Mac OS X) 26.49.35
    Cisco WebEx (Linux) 27.11.8
    Cisco WebEx (Linux) 26.49.35

漏洞描述:
    Cisco WebEx是Cisco公司提供的网络会议解决方案,主要提供记录格式文件用于存储WebEX会议记录,其中提供了WRF播放器用于回放和剪辑WRF文件的应用程序。WRF播放器存在多个缓冲区溢出漏洞,攻击者可以诱使用户使用WRF播放器打开WRF文件来触发该漏洞,利用该漏洞发动攻击可能会导致WRF播放器崩溃或获取操作系统权限。目前Cisco公司已经提供了修补方案,CNCERT提醒广大用户请及时下载补丁更新。

参考信息:
    http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
    http://www.securityfocus.com/archive/1/508512

信息提供者:
    Cisco

其它信息:

相关CVE编号:
    CVE-2009-2875、CVE-2009-2876、CVE-2009-2877、CVE-2009-2878、CVE-2009-2879、CVE-2009-2880

漏洞报告文档编写:
    国家信息安全漏洞共享平台(CNVD)