Se ha anunciado una vulnerabilidad en el reproductor de Cisco WebEx, que
podría permitir a un atacante remoto ejecutar código arbitrario en los
sistemas afectados.
WebEx es un sistema para la realización de reuniones online como si se
llevaran a cabo de forma presencial, con la posibilidad de compartir
documentos, ofrecer presentaciones, mostrar productos y servicios, etc.
El problema reside en el tratamiento de archivos ARF específicamente
creados, de tal forma que podrían provocar un desbordamiento de búfer
basado en pila en el sistema atacado. Esto podría permitir a un atacante
la ejecución de código con los permisos del usuario.
Se publicó una actualización para el problema, por lo que se recomienda
actualizar todos los reproductores de WebEx.
Más información:
Cisco WebEx Player ARF String Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.
Via: Hispasec
