CNNVD-ID编号 | CNNVD-201102-029 |
CVE编号 | CVE-2010-3042 |
发布时间 | 2011-02-09 |
更新时间 | 2011-02-10 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Federico MuttisTippingPoint |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco WebEx Recording Format(WRF)以及Advanced Recording Format(ARF)Players SP21 EP3之前的T27LB版本和SP22之前的T27LC版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助特制的(1).wrf或者(2).arf文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6913f.shtml
来源: CISCO
名称: 20110201 Multiple Cisco WebEx Player Vulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6913f.shtml
来源: tools.cisco.com
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=22016
来源: XF
名称: cisco-arf-bo(65073)
来源: BID
名称: 46075
来源: SECTRACK
名称: 1025016