Sicurezza informatica

Cisco risolve due Stack Overflow nel software WebEx



I ricercatori di Core Security Technologies ha esposto un bollettino il 31 gennaio di due vulnerabilità di overflow dello stack di applicazioni Cisco WebEx. Queste vulnerabilità concedere ad attaccanti i privilegi di esecuzione di codice sulla macchina, secondo le parole di Core Security.

La vulnerabilità di overflow dello stack è stata trovata in WebEx.Cisco ha risolto il problema in WebEx Meeting Center ai primi di gennaio, ma secondo le stime potrebbero essere necessari fino a quattro settimane ,prima che tutti i clienti sono aggiornati alla stessa versione del codice. Il bug giocatore WebEx è stato fissato con la nuova versione rilasciata il 1 febbraio da Alex Horan, direttore del product management di Core Security.

La falla è stata sfruttata in WebEx tramite un file manipolato WRF. Quando il file è stato manipolato, ha causato un overflow dello stack, dando a tutti gli aggressori un controllo del sistema operativo e della macchina.



Argomenti correlati a: Cisco risolve due Stack Overflow nel software WebEx


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>