Se ha encontrado una vulnerabilidad en el reproductor de Cisco WebEx, que puede permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
WebEx es un sistema para la realización de reuniones online, con la posibilidad de compartir documentos, ofrecer presentaciones, mostrar productos y servicios, etc.
El problema reside en el manejo de archivos ARF específicamente creados, de tal forma que podrían provocar un desbordamiento de búfer basado en pila en el sistema atacado. Esto permite a un atacante la ejecución de código con los permisos del usuario.
Se recomienda actualizar todos los reproductores de WebEx.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4321
No hay comentarios:
Publicar un comentario