安全漏洞:CN-VA09-123
发布日期:2009年12月18日
漏洞类型:代码执行 
漏洞评估:重要
受影响的软件: 
    Cisco WebEx (Windows) 27.00
    Cisco WebEx (Windows) 26.00
    Cisco WebEx (Mac OS X) 27.00 
    Cisco WebEx (Mac OS X) 26.00
    Cisco WebEx (Linux) 27.00
    Cisco WebEx (Linux) 26.00

不受影响的软件:
    Cisco WebEx (Windows) 27.10
    Cisco WebEx (Windows) 26.49.32
    Cisco WebEx (Mac OS X) 27.11.8
    Cisco WebEx (Mac OS X) 26.49.35
    Cisco WebEx (Linux) 27.11.8
    Cisco WebEx (Linux) 26.49.35

漏洞描述: 
    Cisco WebEx是Cisco公司提供的网络会议解决方案,主要提供记录格式文件用于存储WebEX会议记录,其中提供了WRF播放器用于回放和剪辑WRF文件的应用程序。WRF播放器存在多个缓冲区溢出漏洞,攻击者可以诱使用户使用WRF播放器打开WRF文件来触发该漏洞,利用该漏洞发动攻击可能会导致WRF播放器崩溃或获取操作系统权限。目前Cisco公司已经提供了修补方案,CNCERT提醒广大用户请及时下载补丁更新。

参考信息: 
    http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
    http://www.securityfocus.com/archive/1/508512

信息提供者: 
    Cisco