en

‫ آسيب پذيري هاي پردازش فايل WRF در Cisco WebEx Player

IRCAD2011101506
شماره:IRCAD2011101506
تاريخ انتشار: 27-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
WebEx Player
 
توضيح:
دو آسيب پذيري در Cisco WebEx Player گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص هنگام پردازش فايل هاي WRF مي تواند براي ايجاد يك سرريز بافر از طريق يك فايل ".wrf" دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطاي پاريز عدد صحيح در اجزاء ATAS32  در هنگام تجزيه مقدار linesProcessed از فايل هاي WRF مي تواند براي ايجاد يك سرريز بافر از طريق يك فايل ".wrf" دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است باعث اجراي كد دلخواه شود.
براي ديدن نسخه هاي تحت تاثير قرار گرفته به راهنمايي امنيتي شركت سازنده مراجعه نماييد.
 
راهكار:
به يك نسخه مشخص به روز رساني نماييد.( براي جزئيات بيشتر به راهنمايي امنيتي سازنده مراجعه نماييد.)
 
منابع:
 
Secunia:
 

The Wall

No comments
You need to sign in to comment