Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Cisco WebEx Player.
Résumé
De multiples vulnérabilités dans Cisco WebEx Player peuvent être utilisées par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.
Description
De multiples vulnérabilités de type débordement de mémoire ont été corrigées dans Cisco WebEx Player. Ces vulnérabilités peuvent être exploitées, au moyen de fichiers spécialement conçus, par une personne malveillante distante pour provoquer de l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20110201-webex du 03 février 2011 :
http://www.cisco.com/warp/public/707/cisco-sa-20110201-webex.shtml
- Référence CVE CVE-2010-3041 :
https://www.cve.org/CVERecord?id=CVE-2010-3041
- Référence CVE CVE-2010-3042 :
https://www.cve.org/CVERecord?id=CVE-2010-3042
- Référence CVE CVE-2010-3043 :
https://www.cve.org/CVERecord?id=CVE-2010-3043
- Référence CVE CVE-2010-3044 :
https://www.cve.org/CVERecord?id=CVE-2010-3044
- Référence CVE CVE-2010-3269 :
https://www.cve.org/CVERecord?id=CVE-2010-3269
- Référence CVE CVE-2010-3270 :
https://www.cve.org/CVERecord?id=CVE-2010-3270