Cisco WebEx WRF Player Exception Handler 远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166385 漏洞类型 缓冲区溢出
发布时间 2013-09-04 更新时间 2013-09-04
CVE编号 CVE-2013-1117 CNNVD-ID CNNVD-201309-014
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/62160
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-014
|漏洞详情
CiscoWebExRecordingFormat(WRF)Player是美国思科(Cisco)公司的一款播放器,它主要用于播放WRF格式的WebEx(网络会议)录制文件。CiscoWebExWRFPlayer中的异常处理程序中存在远程缓冲区溢出漏洞,该漏洞源于没有正确过滤用户提交的输入。攻击者可借助特制的WRF文件,利用该漏洞使得受影响播放器崩溃,导致拒绝服务(内存损坏)或可能以用户权限执行任意代码。以下版本受到影响:27.11.26,27.21.10,27.25.10,27.32.1,27.32.10,28.4,28.0.0。
|参考资料

来源:CISCO
名称:20130904MultipleVulnerabilitiesintheCiscoWebExRecordingFormatandAdvancedRecordingFormatPlayers
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex
来源:BID
名称:62160
链接:http://www.securityfocus.com/bid/62160