Sicherheits-Update für Ciscos WebEx WRF Player
Das Update beseitigt mehrere Buffer Overflows, die sich mit manipulierten Videodateien provozieren lassen. EInige der Fehler sollen geeignet sein, ein System zu kompromittieren.
- Daniel Bachfeld
Cisco hat ein Update für seinen zum Videodienst WebEx gehörenden WRF Player veröffentlicht, das mehrere Buffer Overflows aus der Welt schafft. Einige davon lassen sich laut Bericht ausnutzen, um ein System zu kompromittieren. Der Player dient dazu, mit WebEx gemachte Aufnahmen im WebEx Recording Format (WRF) von Videokonferenzen abzuspielen.
Der Player gehört jedoch noch nicht zur Standardinstallation im Rahmen von WebEx, sondern wird laut Hersteller erst installiert, wenn der Anwender auf eine WRF-Datei auf einem WebEx-Server zugreift. Betroffen sind die Versionen für Windows, Mac OS X und Linux.
Siehe dazu auch:
- Multiple Cisco WebEx WRF Player Vulnerabilities, Bericht von Cisco
(dab)