发布日期:2011-01-31
更新日期:2011-02-01
受影响系统:
Cisco Cisco WebEx (Windows) 27.10
Cisco Cisco WebEx (Windows) 27.0
Cisco Cisco WebEx (Windows) 26.49.32
Cisco Cisco WebEx (Windows) 26.0
Cisco Cisco WebEx (Mac OS X) 27.11.8
Cisco Cisco WebEx (Mac OS X) 27.00
Cisco Cisco WebEx (Mac OS X) 26.49.35
Cisco Cisco WebEx (Mac OS X) 26.00
不受影响系统:
Cisco Cisco WebEx (Windows) 27LC SP22
Cisco Cisco WebEx (Windows) 27LB SP21 EP3
Cisco Cisco WebEx (Mac OS X) 27LC SP22
Cisco Cisco WebEx (Mac OS X) 27LB SP21 EP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46075
CVE ID: CVE-2010-3041,CVE-2010-3042,CVE-2010-3043,CVE-2010-3044,CVE-2010-3269
WebEx是全球最大的网络通信服务供应商,可提供电信级网络会议解决方案。目前WebEx已被Cisco收购。Cisco WebEx WRF Player用于播放与会者在电脑上所记录的WebEx会议记录。
Cisco WebEx在处理WRF和ARF文件格式的实现上存在多个远程缓冲区溢出漏洞,攻击者可利用这些漏洞以受影响应用程序权限执行任意代码或造成拒绝服务。
<*来源:Federico Muttis
TippingPoint ()
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: