PT-2021-3266 · Cisco · Cisco Webex Player
Kushal Arvind Shah
·
Publicado
2021-06-02
·
Atualizado
2021-06-14
·
CVE-2021-1527
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Webex Player para Windows e macOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Webex Player pode permitir que um invasor provoque o encerramento do software ou obtenha acesso a informações sobre o estado da memória relacionadas ao aplicativo. Isso se deve à validação insuficiente de valores nos arquivos de gravação do Webex armazenados no formato Webex Recording Format (WRF). Um invasor poderia explorar essa vulnerabilidade enviando um arquivo WRF malicioso a um usuário e persuadindo-o a abri-lo com o software afetado, potencialmente causando a falha do software e permitindo o acesso a informações sobre o estado da memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Player