2014-0571: Cisco WebEx: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-08 17:58)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Es bestehen mehrere Schwachstellen innerhalb der WebEx-Software von Cisco. Ein entfernter, nicht authentifizierter Angreifer kann diese nutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand hervorzurufen.
Schwachstellen:
CVE-2014-2132
Speichergrenzen-Schwachstelle in Cisco WebEx ARF/WRF-PlayerCVE-2014-2133
Schwachstelle bei Dekomprimierung im Cisco WebEx ARF-PlayerCVE-2014-2134
Speicherüberlauf-Schwachstelle in Cisco WebEx WRF-PlayerCVE-2014-2135
Schwachstelle in der Speicherverwaltung des Cisco WebEx ARF-PlayerCVE-2014-2136
Schwachstelle in der Speicherverwaltung des Cisco WebEx ARF-Player
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.