28-06-2012, 19:18
В компоненте WebEx Player клиентского модуля Cisco WebEx, предназначенном для просмотра записей видео-конференций, были устранены 5 критических уязвимостей. Четыре (CVE-2012-3054, CVE-2012-3055, CVE-2012-3056, CVE-2012-3057) из них были обнаружены в механизмах обработки Cisco WebEx Recording Format (WRF), а одна (CVE-2012-3053) - в Cisco Advanced Recording Format (ARF). Использование уязвимостей приводит к переполнению буфера и, как следствие, к возможности выполнения произвольного программного кода в процессе открытия специально сформированных ".wrf" или ".arf" файла. Обновления доступны на веб-сайте компании Cisco и через систему автоматического обновления приложения.
Опубликовано: 28-06-2012
Подробнее: http://uinc.ru/news/oa619.html
Опубликовано: 28-06-2012
Подробнее: http://uinc.ru/news/oa619.html