Vendor Status Note JVNCIAC-S-359

Cisco WebEx Meeting Manager の WebexUCFObject ActiveX コントロールにバッファオーバーフローの脆弱性

概要

Cisco WebEx Meeting Manager の WebexUCFObject ActiveX コントロールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - WebEx Meeting Service Server の以下のバージョンで提供される atucfobj.dll
- WBS 23、WBS 25 および WBS 26

想定される影響

遠隔の第三者が細工した HTML 文書を閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080814-webex
Vulnerability in Cisco WebEx Meeting Manager ActiveX Control
Document ID: 107846
Identifying and Mitigating Exploitation of the Vulnerability in Cisco WebEx Meeting Manager ActiveX Control
参考情報

  1. US-CERT Vulnerability Note VU#661827
    Cisco WebEx Meeting Manager WebexUCFObject ActiveX Control stack buffer overflow
  2. ITmedia
    WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-3301 ( 2008-08-27 )
CIAC BulletinS-359 Vulnerability in Cisco WebEx Meeting Manager ActiveX Control ( 2008-08-18 )
CVE2008-2737 [CVE+]
PGP署名JVNCIAC-S-359.html.sig
登録日13:13 2008/09/07
更新日13:13 2008/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.