漏洞起因
边界条件错误
影响系统
Cisco WebEx (Windows) 27.00
Cisco WebEx (Windows) 26.00
Cisco WebEx (Mac OS X) 27.00
Cisco WebEx (Mac OS X) 26.00
Cisco WebEx (Linux) 27.00
Cisco WebEx (Linux) 26.00
不受影响系统
Cisco WebEx (Windows) 27.10
Cisco WebEx (Windows) 26.49.32
Cisco WebEx (Mac OS X) 27.11.8
Cisco WebEx (Mac OS X) 26.49.35
Cisco WebEx (Linux) 27.11.8
Cisco WebEx (Linux) 26.49.35
危害
远程攻击者可以利用漏洞使应用程序崩溃,也可能导致任意代码执行。
攻击所需条件
攻击者必须构建恶意WRF文件,诱使用户打开。
漏洞信息
Cisco WebEx是一款网络会议解决方案。
Cisco WebEx提供记录格式文件用于存储WebEX会议记录,WRF播放器是用于回放和剪辑WRF文件(文件以.wrf扩展名结尾)的应用程序。WRF播放器可以在用户访问WebEx服务器上的WRF文件时自动安装。
WRF播放器存在多个缓冲区溢出,可导致WRF播放器应用程序崩溃,也可能导致任意代码执行。
要利用此漏洞,必须诱使用户使用WRF播放应用程序打开WRF文件。
漏洞分配的CVE-ID号如下:
* CVE-2009-2875
* CVE-2009-2876
* CVE-2009-2877
* CVE-2009-2878
* CVE-2009-2879
* CVE-2009-2880
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
漏洞提供者
Xiaopeng Zhang and Zhenhua Liu of Fortinet’s FortiGuard Labs
0 条评论。