Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Cisco WebEx WRF Player pour Windows versions antérieures à 26.49.32 (branche 26.x) et à 27.10.x (branche 27.x) ;
- Cisco WebEx WRF Player pour Mac OS X versions antérieures à 26.49.35 (branche 26.x) et à 27.11.8 (branche 27.x) ;
- Cisco WebEx WRF Player pour Linux versions antérieures à 26.49.35 (branche 26.x) et à 27.11.8 (branche 27.x).
Résumé
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
Description
WebEx Recording Format (WRF) est un format de fichier utilisé pour les enregistrements de réunion WebEx. Cisco WebEx WRF Player est une application utilisée pour lire et éditer des fichiers au format WRF. Le lecteur WRF Player peut être téléchargé automatiquement lorsqu'un utilisateur accède à un fichier au format WRF hébergé sur un serveur WebEx. Ce lecteur peut également être installé manuellement.
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans Cisco WebEx WRF Player.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20091216-webex du 16 décembre 2009 :
http://www.cisco.com/warp/public/707/cisco-sa-20091216-webex.shtml
- Référence CVE CVE-2009-2875 :
https://www.cve.org/CVERecord?id=CVE-2009-2875
- Référence CVE CVE-2009-2876 :
https://www.cve.org/CVERecord?id=CVE-2009-2876
- Référence CVE CVE-2009-2877 :
https://www.cve.org/CVERecord?id=CVE-2009-2877
- Référence CVE CVE-2009-2878 :
https://www.cve.org/CVERecord?id=CVE-2009-2878
- Référence CVE CVE-2009-2879 :
https://www.cve.org/CVERecord?id=CVE-2009-2879
- Référence CVE CVE-2009-2880 :
https://www.cve.org/CVERecord?id=CVE-2009-2880
