Cisco WebEx远程栈缓冲区溢出漏洞

admin
admin
admin
0
文章
0
评论
2023-12-09 02:34:54 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Cisco WebEx远程栈缓冲区溢出漏洞

CVE编号

CVE-2010-3269

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-03
漏洞描述
Cisco WebEx是一款网络会议解决方案。Cisco WebEx提供记录格式文件用于存储WebEX会议记录,WRF播放器是用于回放和剪辑WRF文件(文件以.wrf扩展名结尾)的应用程序。此文件格式存在一个栈溢出,栈中的函数指针可被覆盖,由于DEP和ASLR被禁用可导致很稳定的利用代码。在会议室中发布.wrf视频文件可触发此漏洞:.text:6070C272 loc_6070C272: ; CODE XREF: sub_6070C050+255j.text:6070C272 testesi, esi.text:6070C274 jnz short loc_6070C28F.text:6070C276 pushebx.text:6070C277 calldword ptr [ebp+0Ch] ; call to function pointer on the stack.text:6070C27A add esp, 4.text:6070C27D testal, al.text:6070C27F jz loc_6070C374.text:6070C285 mov edi, [ebp+0].text:6070C288 mov esi, [ebp+4].text:6070C28B mov eax, [esp+0D98h+var_D80].text:6070C28F.text:6070C28F loc_6070C28F: ; CODE XREF: sub_6070C050+224j.text:6070C28F mov cl, [edi] ; cl can be controlled, it is read from the malicious .wrf file.text:6070C291 dec esi.text:6070C292 mov [esp+eax+0D98h+var_C8C], cl ; this mov overflows the stack with user controlled values.text:6070C299 mov ecx, [esp+0D98h+var_D84].text:6070C29D inc edi.text:6070C29E inc eax.text:6070C29F cmp eax, ecx.text:6070C2A1 mov [esp+0D98h+var_D80], eax.text:6070C2A5 jl short loc_6070C272
解决建议
用户可联系供应商获得最新的程序版本:http://www.webex.com/downloadplayer.html
参考链接
http://securitytracker.com/id?1025015
http://tools.cisco.com/security/center/viewAlert.x?alertId=22016
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6913f.shtml
http://www.coresecurity.com/content/webex-atp-and-wrf-overflow-vulnerabilities
http://www.securityfocus.com/archive/1/516095/100/0/threaded
http://www.securityfocus.com/bid/46075
http://www.vupen.com/english/advisories/2011/0261
https://exchange.xforce.ibmcloud.com/vulnerabilities/65076
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco webex_advanced_recording_format_player 26.49 -
运行在以下环境
应用 cisco webex_advanced_recording_format_player 27.10 -
运行在以下环境
应用 cisco webex_advanced_recording_format_player 27.11.0.3328 -
运行在以下环境
应用 cisco webex_advanced_recording_format_player 27.12 -
运行在以下环境
应用 cisco webex_advanced_recording_format_player 27.13 -
运行在以下环境
应用 cisco webex_recording_format_player 26.49 -
运行在以下环境
应用 cisco webex_recording_format_player 27.10 -
运行在以下环境
应用 cisco webex_recording_format_player 27.11.0.3328 -
运行在以下环境
应用 cisco webex_recording_format_player 27.12 -
运行在以下环境
应用 cisco webex_recording_format_player 27.13 -
CVSS3评分 9.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0