I ricercatori di Core Security Technologies ha esposto un bollettino il 31 gennaio di due vulnerabilità di overflow dello stack di applicazioni Cisco WebEx. Queste vulnerabilità concedere ad attaccanti i privilegi di esecuzione di codice sulla macchina, secondo le parole di Core Security.
La vulnerabilità di overflow dello stack è stata trovata in WebEx.Cisco ha risolto il problema in WebEx Meeting Center ai primi di gennaio, ma secondo le stime potrebbero essere necessari fino a quattro settimane ,prima che tutti i clienti sono aggiornati alla stessa versione del codice. Il bug giocatore WebEx è stato fissato con la nuova versione rilasciata il 1 febbraio da Alex Horan, direttore del product management di Core Security.
La falla è stata sfruttata in WebEx tramite un file manipolato WRF. Quando il file è stato manipolato, ha causato un overflow dello stack, dando a tutti gli aggressori un controllo del sistema operativo e della macchina.
Bitcoin perduti in discarica: la battaglia legale di James Howells per recuperarli si conclude con…
Offerte imperdibili sui visori VR Meta Quest 3 e 3S! Scopri gli sconti, i giochi…
iPhone SE 4: chip A18, 8GB di RAM e batteria maggiorata. Il nuovo iPhone "low…
Safari o Chrome su iPhone? Scopri i vantaggi di Chrome, la sincronizzazione cross-platform e le…
Grandi novità in arrivo su WhatsApp! Un aggiornamento nel 2025 migliorerà l'esperienza utente con nuove…
Trasforma il tuo smartphone in un cruscotto intelligente con Android Auto! Meno distrazioni, più sicurezza…