Avis du CERT-FR

Objet: Vulnérabilités dans Cisco Webex Player

Référence	CERTA-2011-AVI-606
Titre	Vulnérabilités dans Cisco Webex Player
Date de la première version	28 octobre 2011
Date de la dernière version	28 octobre 2011
Source(s)	Buletin de sécurité cisco-sa-20111026-webex du 26 Octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Exécution de code arbitraire à distance.

Toutes les versions de Cisco Webex Player (Linux, Mac, Windows).

Deux vulnérabilités ont été identifiées dans Cisco Webex Player.

Ces vulnérabilités permettent à un attaquant d'exécuter du code arbitraire à distance via l'ouverture d'un fichier WRF spécialement construit.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité cisco-sa-20111026-webex du 26 octobre 2011 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex

Référence CVE CVE-2011-3319 :

https://www.cve.org/CVERecord?id=CVE-2011-3319

Référence CVE CVE-2011-4004 :

https://www.cve.org/CVERecord?id=CVE-2011-4004