漏洞标题
N/A
漏洞描述信息
在Cisco WebEx录音格式(WRF)和高级录音格式(ARF)播放器T27LB在SP21 EP3和T27LC在SP22之前存在多个基于栈的缓冲溢出,允许远程攻击者通过创建的(1).wrf或(2).arf文件执行任意代码,与回调机制中函数指针的使用有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the Cisco WebEx Recording Format (WRF) and Advanced Recording Format (ARF) Players T27LB before SP21 EP3 and T27LC before SP22 allow remote attackers to execute arbitrary code via a crafted (1) .wrf or (2) .arf file, related to use of a function pointer in a callback mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx WRF和ARF文件多个栈缓冲区溢出漏洞
漏洞描述信息
Cisco WebEx Recording Format(WRF)以及Advanced Recording Format(ARF)Players SP21 EP3之前的T27LB版本和SP22之前的T27LC版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助特制的(1).wrf或者(2).arf文件执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题