CVE-2021-1503

Cisco Webex Network Recording Player e Cisco Webex Player para Windows e macOS (versões afetadas não especificadas)

Uma vulnerabilidade no software pode permitir que um invasor execute código arbitrário em um sistema afetado devido à validação insuficiente de valores em arquivos de gravação do Webex que estejam no formato Advanced Recording Format (ARF) ou Webex Recording Format (WRF). Um invasor poderia explorar essa vulnerabilidade enviando a um usuário um arquivo ARF ou WRF malicioso por meio de um link ou anexo de e-mail e persuadindo o usuário a abrir o arquivo com o software afetado no sistema local. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios do usuário visado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.