Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF
Las vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx ARF player. Los siguientes clientes se encuentran afectados:
- Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
- Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
- Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
- Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
- Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677
Las actualizaciones y descargas necesarias según sistema operativo y producto, se indican en la sección "Software Versions and Fixes" en este enlace.
Múltiples vulnerabilidades de desbordamiento de búfer existentes en los formatos de grabación de Cisco WebEX (WRF) y Advanced Recording Format (ARF).
Para corregir las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:
- Suite WebEx Business meeting
- Suite Cisco WebEx 11
- Servidores Cisco WebEx Meetings
- Reproductores Cisco WebEx WRF y ARF
Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.