WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios , etc.
El problema reside en el tratamiento de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto podría permitir a un atacante la ejecución de código con los permisos del usuario.
Se publicó una actualización para el problema, por lo que se recomienda actualizar todos los reproductores de WebEx.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Cisco WebEx Player ARF String Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-155/
0 comentarios:
Publicar un comentario en la entrada