Cisco Advanced Recording Format (ARF) player T27 LD缓冲区溢出

Cisco Advanced Recording Format (ARF) player T27 LD 中的中存在缓冲区溢出, 受影响的产品, 版本早于 SP32 EP16 , T28 , 版本早于 T28.12 , 以及 T29 , 版本早于 T29.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 .arf 文件 , 触发不合适的 LZW 减压缩 , 即错误 ID CSCuj87565, 执行任意代码或者引起拒绝服务攻击 (内存破坏和应用破坏)

漏洞编号:NIPC-2014-1828

CVE编号:CVE-2014-2133

漏洞类别:许可,权限和访问控制错误

发布日期:2014-05-08

更新日期:2014-05-08

CVSS值:9.3

严重级别: 紧急

利用范围:网络

攻击复杂度:

认证级别:没有

可用性影响:整体

完整性影响:整体

机密性影响:整体

Configuration 1 OR * cpe:/a:cisco:webex_recording_format_player:t27ld * cpe:/a:cisco:webex_advanced_recording_format_player:t27ld * cpe:/a:cisco:webex_recording_format_player:t28 * cpe:/a:cisco:webex_advanced_recording_format_player:t28 * cpe:/a:cisco:webex_recording_format_player:t29 * cpe:/a:cisco:webex_advanced_recording_format_player:t29
厂商已修复该漏洞

标题:未知

发布时间:未知

最后修改时间:未知

描述:未知

危害等级分数:未知

危害细节:未知

危害等级:未知

危害等级-受影响子分数:未知

危害等级-利用难度子分数:未知

危害类型:未知

漏洞类型:未知

受影响厂商和产品:未知

来源:未知

参考链接:未知

标题:未知

编号:未知

cve编号:未知

发布时间:未知

更新时间:未知

未知

远程:未知     本地:未知

提交人:未知

漏洞类型:未知

受影响平台:未知

不受影响平台:未知

解决方案:未知

参考:未知

标题:未知

副标题:未知

编号:未知

cve编号:未知

发布时间:未知

未知

危害分值:未知

临时危害分值:未知

危害等级:未知

接入方式:未知

入侵复杂度:未知

认证方式:未知

机密性破坏:未知

完整性破坏:未知

可用性破坏:未知

可利用性:未知

报告隐私:未知

危害方式:未知

危害类型:未知

参考链接:未知

标题:未知

cve编号:未知

提交者:未知

发布时间:未知

未知

危害分值:未知

攻击范围:未知

入侵复杂度:未知

授权方式:未知

影响机密性:未知

影响完整性:未知

影响可用性:未知

危害方式:未知

发现方式:未知

利用情况:未知

攻击类型:未知

Solution:未知

标题:未知

cve编号:未知

提交者:未知

未知

未知

接入方式:未知

危害方式:未知

受影响系统:未知

受影响平台:未知

解决状态:未知

解决方案:未知

未知

标题:未知

CVE编号:未知

BID编号:未知

发布时间:未知

最后修改时间:未知

未知

受影响厂商和产品:未知

不受影响厂商和产品:未知

解决方案:未知

补丁链接:未知

未知