2014-0571: Cisco WebEx: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-08 17:58)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Es bestehen mehrere Schwachstellen innerhalb der WebEx-Software von Cisco. Ein entfernter, nicht authentifizierter Angreifer kann diese nutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand hervorzurufen.

Schwachstellen:

CVE-2014-2132

Speichergrenzen-Schwachstelle in Cisco WebEx ARF/WRF-Player

CVE-2014-2133

Schwachstelle bei Dekomprimierung im Cisco WebEx ARF-Player

CVE-2014-2134

Speicherüberlauf-Schwachstelle in Cisco WebEx WRF-Player

CVE-2014-2135

Schwachstelle in der Speicherverwaltung des Cisco WebEx ARF-Player

CVE-2014-2136

Schwachstelle in der Speicherverwaltung des Cisco WebEx ARF-Player

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.