Vulnerabilidades relacionadas a um buffer overflow foram encontradas no player Cisco WebEx Recording Format (WRF). Em alguns casos, a exploração das vulnerabilidades poderia permitir que um invasor remoto, executasse código arbitrário no sistema com os privilégios de um usuário.
Os Cisco WebEx Players são aplicações usadas para um play back WebEx (meetings records), que foram registradas em um site de reuniões WebEx ou no computador de um participante da reunião online. Os players respodem ao ser instalados automaticamente, quando o usuário acessa um arquivo de gravação que está hospedado em um site de reuniões WebEx.
As versões do player para Microsoft Windows, Apple Mac OS X e Linux, foram afetadas pelo problema. Se o player WRF foi instalado automaticamente, ele será também automaticamente atualizado para a versão mais recente, quando os usuários acessarem um arquivo de gravação que estiver hospedado em um site WebEx. Se ele foi instalado manualmente, os usuários precisarão instalar uma nova versão depois de baixar a última versão.
Saiba Mais:
[1] Vulnerabilities in the Cisco WebEx Recording Format (WRF) http://www.net-security.org/secworld.php?id=11851
-
Vulnerabilidades no Processamento do Arquivo Cisco WebEx Player WRF
Publicado em 27-10-2011 18:060 Comentários
+ Enviar Comentário