Múltiples vulnerabilidades en Cisco WebEx Player

Cisco ha publicado un boletín con múltiples vulnerabilidades en WebEx

Player que podrían permitir a un atacante remoto realizar una denegación
de servicio y, potencialmente, ejecutar código arbitrario.

WebEx proporciona herramientas para realizar reuniones online,
conferencias web y videoconferencias, y compartir archivos. Pero su uso
no se limita al sector empresarial sino que también es muy utilizado
para tareas educativas mediante seminarios web sobre diversos temas
tanto en tiempo real como a través de grabaciones de los eventos en
formato WRF o ARF.

Existen cuatro vulnerabilidades en el reproductor WebEx para archivos
.WRF (Recording Format) y una para archivos .ARF (Advanced Recording
Format). Todas las vulnerabilidades podrían causar un desbordamiento
de memoria intermedia y ser aprovechadas por un atacante remoto para
llevar a cabo una denegación de servicio y, potencialmente, ejecutar
código arbitrario con los permisos del usuario que ejecuta WebEx. Para
aprovechar estas vulnerabilidades únicamente se necesita convencer a
un usuario para que reproduzca una grabación en formato WRF o ARF
especialmente manipulada.

Dichas vulnerabilidades son debidas a los siguientes errores:

* CVE-2012-3053: Error no especificado al procesar ficheros ARF.

* CVE-2012-3054 y CVE-2012-3056: Errores no especificados al procesar
ficheros WRF.

* CVE-2012-3055: Error de comprobación de límites del segmento DHT
(tabla Huffman) en archivos JPEG al procesar ficheros WRF.

* CVE-2012-3057: Error relacionado con el tamaño del archivo de audio al
procesar ficheros WRF.

Cisco ha liberado nuevas versiones de WebEx Player para plataformas
Microsoft Windows, Apple Mac, y Linux, que corrigen las vulnerabilidades
anteriores. Están disponibles para su descarga desde la página oficial.
 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies