Cisco WebEx WRF Player 多個緩衝區溢位弱點 (cisco-sa-20120627-webex)

語系：

遠端 Windows 主機上安裝的視訊播放程式有多個緩衝區溢位弱點。

安裝在遠端主機上的 Cisco WebEx WRF Player 版本存在多個緩衝區溢位弱點。遠端攻擊者可利用這些問題，誘騙使用者開啟惡意的 WRF 檔案，從而導致任意程式碼執行。

升級至 Cisco 公告 cisco-sa-20120627-webex 中所描述的最新 WebEx WRF Player 版本。

嚴重性: High

ID: 59858

檔案名稱: cisco-sa-20120627-webex_wrf.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2012/7/6

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/a:cisco:webex_recording_format_player

必要的 KB 項目: SMB/WRF Player/path

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/6/27

弱點發布日期: 2012/6/27

CVE: CVE-2012-3054, CVE-2012-3055, CVE-2012-3056, CVE-2012-3057

BID: 54213

CISCO-SA: cisco-sa-20120627-webex

CISCO-BUG-ID: CSCtz00755, CSCtz72946, CSCtz72953, CSCtz72977