Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Fecha de publicación: 
08/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Las vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx ARF player. Los siguientes clientes se encuentran afectados:

  • Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
  • Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
  • Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
  • Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
  • Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677

Las actualizaciones y descargas necesarias según sistema operativo y producto, se indican en la sección "Software Versions and Fixes" en este enlace.

Descripción: 

Múltiples vulnerabilidades de desbordamiento de búfer existentes en los formatos de grabación de Cisco WebEX (WRF) y Advanced Recording Format (ARF).

Solución: 

Para corregir las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:

  • Suite WebEx Business meeting
  • Suite Cisco WebEx 11
  • Servidores Cisco WebEx Meetings
  • Reproductores Cisco WebEx WRF y ARF
Detalle: 

Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.