Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 février 2011

N° CERTA-2011-AVI-050

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco WebEx Player

Gestion du document

Référence	CERTA-2011-AVI-050
Titre	Multiples vulnérabilités dans Cisco WebEx Player
Date de la première version	03 février 2011
Date de la dernière version	03 février 2011
Source(s)	Bulletin de sécurité Cisco 112244 du 01 février 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cisco WebEx Player.

Résumé

De multiples vulnérabilités dans Cisco WebEx Player peuvent être utilisées par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.

Description

De multiples vulnérabilités de type débordement de mémoire ont été corrigées dans Cisco WebEx Player. Ces vulnérabilités peuvent être exploitées, au moyen de fichiers spécialement conçus, par une personne malveillante distante pour provoquer de l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco 20110201-webex du 03 février 2011 :

http://www.cisco.com/warp/public/707/cisco-sa-20110201-webex.shtml

Référence CVE CVE-2010-3041

https://www.cve.org/CVERecord?id=CVE-2010-3041

Référence CVE CVE-2010-3042

https://www.cve.org/CVERecord?id=CVE-2010-3042

Référence CVE CVE-2010-3043

https://www.cve.org/CVERecord?id=CVE-2010-3043

Référence CVE CVE-2010-3044

https://www.cve.org/CVERecord?id=CVE-2010-3044

Référence CVE CVE-2010-3269

https://www.cve.org/CVERecord?id=CVE-2010-3269

Référence CVE CVE-2010-3270

https://www.cve.org/CVERecord?id=CVE-2010-3270

Gestion détaillée du document

le 03 février 2011: version initiale.