В программном обеспечении Cisco WebEx найдены две серьезных уязвимости
02.02.2011
ИТ-компания Core Security Technologies накануне опубликовала данные об обнаружении двух критических уязвимостей в программном обеспечении Cisco WebEx, приводящих к переполнению буфера и несанкционированному доступу к информации. В компании говорят, что за счет использования багов хакеры могут исполнить в системе злонамеренный код с системными привилегиями.
Сообщается, что переполнение буфера было обнаружено в программном плеере WebEx, применяемом для просмотра презентация WebEx, а также в WebEx Meeting Center, в частности в системе голосований. В Cisco говорят, что компания уже исправила обе уязвимости, но не все клиенты успели загрузить обновления. По прогнозам компании, для устранения опасности большинству корпоративных клиентов потребуется 2-4 недели. Сами исправления были выпущены вчера.
