martes, 15 de diciembre de 2009

Diversas vulnerabilidades en Cisco WebEx WRF Player

Cisco ha confirmado la existencia de múltiples vulnerabilidades de desbordamiento de búfer en el reproductor Cisco WebEx Recording Format (WRF).

Cisco WebEx WRF Player es una aplicación que se emplea para reproducir grabaciones de reuniones WebEx registradas en el ordenador de un asistente a la reunión en línea. WebEx Recording Format (WRF) es el formato de archivo en que se almacenan dichas grabaciones.

El reproductor WRF puede ser instalado automáticamente cuando el usuario accede a un archivo WRF alojado en un servidor WebEx. También puede ser instalado manualmente para su uso sin conexión descargándolo desde www.webex.com.

Las vulnerabilidades anunciadas afectan al reproductor Cisco WebEx WRF en plataformas Microsoft Windows, Apple Mac OS X y Linux. Se han confirmado hasta seis problemas de desbordamiento de búfer en el reproductor de WRF, que pueden llegar a permitir a un atacante remoto la ejecución de código arbitrario. Para explotar las vulnerabilidades, es necesario abrir un archivo WRF malicioso con la aplicación.

Si el reproductor WRF fue instalado de forma automática, se actualizará de igual forma a la última versión no vulnerable cuando los usuarios accedan a un archivo WRF alojado en un servidor WebEx. En cambio si se instaló de forma manual, los usuarios deberán instalar también manualmente la nueva versión actualizada descargándola desde www.webex.com.


Antonio Ropero
antonior@hispasec.com


Más información:

Multiple Cisco WebEx WRF Player Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml

No hay comentarios:

Publicar un comentario en la entrada