Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2877

Опубликовано: 18 дек. 2009
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Stack-based buffer overflow in ataudio.dll in the Cisco WebEx WRF Player 26.x before 26.49.32 for Windows, 27.x before 27.10.x (aka T27SP10) for Windows, 26.x before 26.49.35 for Mac OS X and Linux, and 27.x before 27.11.8 for Mac OS X and Linux allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted WebEx Recording Format (WRF) file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:webex:26.00:*:linux:*:*:*:*:*
cpe:2.3:a:cisco:webex:26.00:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:cisco:webex:26.00:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:webex:27.00:*:linux:*:*:*:*:*
cpe:2.3:a:cisco:webex:27.00:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:cisco:webex:27.00:*:windows:*:*:*:*:*

EPSS

Процентиль: 85%
0.02457
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-vrjm-hxm2-f263

github
почти 4 года назад

Stack-based buffer overflow in ataudio.dll in the Cisco WebEx WRF Player 26.x before 26.49.32 for Windows, 27.x before 27.10.x (aka T27SP10) for Windows, 26.x before 26.49.35 for Mac OS X and Linux, and 27.x before 27.11.8 for Mac OS X and Linux allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted WebEx Recording Format (WRF) file.

EPSS

Процентиль: 85%
0.02457
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119