‫ چندين آسيب پذيري در پردازش WRF در Cisco WebEx Player

IRCAD2012062033
 
 
شماره:IRCAD2012062033
تاريخ انتشار:28-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WebEx Advanced Recording Format Player
 
توضيح:
چندين آسيب پذيري در WebEx Advanced Recording Format Player گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم قرباني را در اختيار بگيرند.
1- يك خطاي نامشخص هنگام پردازش فايل هاي WRF مي تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر مبتني بر Heap شود.
2- يك خطا هنگام پردازش JPEG DHT در فايل WRF مي تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر مبتني بر پشته شود.
3- يك خطاي نامشخص هنگام پردازش فايل هاي WRF مي تواند مورد سوءاستفاده قرار گيرد تا منجر به خرابي حافظه شود.
4- يك خطا هنگام پردازش فايلهاي صوتي در فايل WRF مي تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر مبتني بر Heap شود.
 
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
 
اين آسيب پذيري در نسخه هاي زير گزارش شده است:
Client builds نسخه 28.0.0
Client builds نسخه 27.32.1 و نسخه هاي پيش از آن
Client builds نسخه 27.25.10 و نسخه هاي پيش از آن
Client builds نسخه 27.21.10 و نسخه هاي پيش از آن
Client builds نسخه 27.11.26 و نسخه هاي پيش از آن
 
راهكار:
به يك نسخه اصلاح شده Client buildsبه روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0