lunes, 23 de agosto de 2010

Ejecución remota de código a través del reproductor de WebEx

Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios , etc.

El problema reside en el tratamiento de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto podría permitir a un atacante la ejecución de código con los permisos del usuario.

Se publicó una actualización para el problema, por lo que se recomienda actualizar todos los reproductores de WebEx.


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco WebEx Player ARF String Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-155/

No hay comentarios:

Publicar un comentario en la entrada