Błędy w Cisco WebEx Player

Firma Cisco opublikowała zbiór łat dla oprogramowania Cisco WebEx Player. Usuwają one kilka luk w zabezpieczeniach, które mogą pozwolić atakującemu na skompromitowanie systemu użytkownika.

Załatane zostały błędy podczas przetwarzania specjalnie spreparowanych plików WebEx Recording Format (WRF) oraz Advanced Recording Format (ARF), które mogły doprowadzić do przepełnienia bufora, co umożliwiłoby wykonanie dowolnego kodu.

Zespół CERT.GOV.PL zaleca użytkownikom i administratorom zapoznanie się z biuletynem Cisco Security Advisory i zainstalowanie odpowiednich poprawek w celu zminimalizowania zagrożeń.


Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20110201-webex.shtml
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF