en

‫ چندين آسيب پذيري سرريز بافر در Cisco WebEx Player

IRCAD2011021026
شماره:IRCAD2011021026
تاريخ انتشار: 02-02-2011
آخرين به روز رساني: 03-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
WebEx Player
توضيح:
چندين آسيب پذيري در Cisco WebEx Player گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطا در ماژول atas32.dll در هنگام پردازش فايل­هاي WRF يا ARF مي­تواند براي تخريب حافظه از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2- يك خطاي نامشخص در هنگام پردازش فايل­هاي WRF يا ARF مي­تواند براي ايجاد يك سرريز بافر از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
3- يك خطاي نامشخص در هنگام پردازش فايل­هاي WRF يا ARF مي­تواند براي ايجاد يك سرريز بافر از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
4- يك خطا در ماژول atas32.dll در هنگام پردازش فايل­هاي WRF يا ARF مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
5- يك خطاي كرانه اي در هنگام پردازش يك نشست در WebEx Player مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل WRF دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، ولي نياز به تحريك كاربر براي مشاهده يك فايل خرابكار دارد.
6- يك خطا در هنگام مشاركت در يك راي گيري در WebEx Meeting Center مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل ATP دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد، ولي نياز به تحريك كاربر براي مشاركت در يك راي گيري دارد.
اين آسيب پذيري­ها در نسخه هاي پيش از T27LC SP22 و پيش از T27LB SP21 EP3 گزارش شده اند.
راهكار:
به نسخه هاي T27LC SP22 و T27LB SP21 EP3 به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment