Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- CISCO Webex WRF et ARF players versions 28.0.0 et antérieures ;
- CISCO Webex WRF et ARF players versions 27.32.1 et antérieures ;
- CISCO Webex WRF et ARF players versions 27.25.10 et antérieures ;
- CISCO Webex WRF et ARF players versions 27.31.10 et antérieures ;
- CISCO Webex WRF et ARF players versions 27.11.26 et antérieures.
Résumé
Plusieurs vulnérabilités de type débordement de tampon ont été corrigées dans Cisco WebEx Player. Un attaquant distant peut les exploiter et exécuter du code arbitraire avec les privilèges de l'utilisateur victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20120627-webex du 27 juin 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex
- Référence CVE CVE-2012-3053 :
https://www.cve.org/CVERecord?id=CVE-2012-3053