jueves, 26 de agosto de 2010
Ejecucion Remota De Codigo A Traves Del Reproductor De WebEX
19:25 | 
Publicado por
Tony Orozco |
Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
WebEx es un sistema para la realización de reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc.
El problema reside en el tratamiento de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto podría permitir a un atacante la ejecución de código con los permisos del usuario.
Se publicó una actualización para el problema, por lo que se recomienda actualizar todos los reproductores de WebEx.
Más información:
Cisco WebEx Player ARF String Parsing Remote Code Execution Vulnerability
Zero Day Initiative
Etiquetas:
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
1 comentarios:
Muy Buen Post, sige asi
Publicar un comentario