Webex Meeting ManagerのActiveXコントロールに脆弱性 (続報)

[Sponsored Link]


当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

例の、Webex Meeting ManagerにActiveXコントロールの脆弱性の問題。
WebExの親会社のCiscoから、セキュリティアドバイザリが出た模様。

でも何でCiscoから!?って思ったら、WebEx2007年にCiscoに買収されていたんですなー。

以下、US-CERT Current Activityの誤訳(更新版)。
前に誤訳したものと、また違った翻訳になっているだろう…いい加減だから(笑)。
(C)US-CERT

Webex Meeting Manager ActiveX Control Vulnerability
added August 11, 2008 at 12:41 pm | updated August 18, 2008 at 10:44 am

Cisco has released a Security Advisory to address a vulnerability that affects Cisco Webex Meeting Manager. This vulnerability is due to a buffer overflow condition in the “NewObject()” method within the WebexUCFObject ActiveX control (atucfobj.dll). By convincing a user to visit a specially crafted web page, open an e-mail message that contains embedded malicious HTML code, or by sending malicious HTML code via instant messaging applications, a remote attacker may be able to execute arbitrary code.

US-CERT encourages users to review Cisco Security Advisory 107751 and apply any necessary updates or workarounds listed in the document. Additional information about this vulnerability can be found in the Vulnerability Notes Database.

誤訳:
Webex Meeting ManagerのActiveXコントロールに脆弱性
掲載 2008年8月11日 PM12:41 | 更新 2008年8月18日 AM10:44

CiscoはCisco Webex Meeting Managerに影響を及ぼす脆弱性を修正したセキュリティアドバイザリをリリースした。この脆弱性は、WebexUCFObjec ActiveXコントロール(atucfobj.dll)内における”NewObject()”メソッド中のバッファオーバフローが原因である。
特別な細工を施したウェブページに利用者が訪れるよう信じさせて不正なHTMLコードが埋め込まれたメールを開くか、インスタントメッセージ(IM)アプリケーションを経由して不正なHTMLコードを送ることで、リモートの攻撃者は任意コードが実行できる可能性がある。

US-CERTは、Cisco Security Advisory 107751の確認と、ドキュメント中に一覧されている必要な更新ないしは回避策の適用を利用者に推奨する。この脆弱性に関する追加情報は、Vulnerability Notes Databaseで確認できる。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。


Atsushi Ezura について

ナチュラルな女性のしぐさや表情を撮りたいIT系エンジニア。女性モデル募集中プロフィール
カテゴリー: セキュリティ, 文学 タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。