Cisco WebEx WRF和ARF文件多个缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-201102-029
CVE编号 CVE-2010-3042
发布时间 2011-02-09
更新时间 2011-02-10
漏洞类型 缓冲区溢出
漏洞来源 Federico MuttisTippingPoint
危险等级 超危
威胁类型 远程
厂 商 cisco

漏洞介绍

Cisco WebEx Recording Format(WRF)以及Advanced Recording Format(ARF)Players SP21 EP3之前的T27LB版本和SP22之前的T27LC版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助特制的(1).wrf或者(2).arf文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源