漏洞标题
N/A
漏洞描述信息
在Cisco WebEx录制格式(WRF)播放器T27 L through SP11 EP26, T27 LB through SP21 EP10, T27 LC before SP25 EP11, T27 LD before SP32 CP2,以及T28 L10N before SP1中,基于堆的缓冲溢出允许远程攻击者通过构造WRF文件执行任意代码,即Bug ID CSCtz72977。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the Cisco WebEx Recording Format (WRF) player T27 L through SP11 EP26, T27 LB through SP21 EP10, T27 LC before SP25 EP11, T27 LD before SP32 CP2, and T28 L10N before SP1 allows remote attackers to execute arbitrary code via a crafted WRF file, aka Bug ID CSCtz72977.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx WRF文件多个远程缓冲区溢出漏洞
漏洞描述信息
Cisco WebEx是美国思科(Cisco)公司的一套Web会议工具,该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。 Cisco WebEx在处理WRF文件时存在多个远程缓冲区溢出漏洞,该漏洞源于对用户提供的数据未执行充分的边界值校验。攻击者可利用这些漏洞以受影响应用程序的特权执行任意代码,攻击失败将导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题