شماره: IRCNE200912550
شركت Cisco يك اصلاحيه امنيتي براي ترميم حداقل شش حفره امنيتي عرضه كرد. اين آسيب پذيريها كاربران نرم افزار WebEx Player را در معرض حملات اجراي كد از راه دور قرار ميدادند. WebEx WRF Player برنامه اي است كه براي به عقب بازگرداندن فيلم ضبط شده ملاقاتهاي آنلاين مورد استفاده قرار میگیرد.
Cisco در راهنمايي امنيتي خود نوشته است:
چند آسيب پذيري سر ريز بافر در WRF Player وجود دارد. اين آسيب پذيريها ممكن است باعث از كار افتادن برنامه WRF Player يا در برخي شرايط، اجراي كد از راه دور گردند.
براي سوء استفاده از يك آسيب پذيري، يك فايل WRF خرابكار مورد نياز است كه توسط برنامه WRF Player باز شود. ممكن است يك فرد مهاجم قادر باشد كار خود را با ارائه مستقيم يك فايل WRF خرابكار به كاربر انجام دهد، و يا اينكه كاربر را براي مشاهده يك وب سايت خرابكار متقاعد سازد.
براي كاربراني كه به شدت به WebEx تكيه دارند، اين يك به روز رساني با اولويت بالا محسوب ميشود.
- 4