Webex Meeting ManagerのActiveXコントロールに脆弱性 (続報)

例の、Webex Meeting ManagerにActiveXコントロールの脆弱性の問題。


以下、US-CERT Current Activityの誤訳(更新版)。

Webex Meeting Manager ActiveX Control Vulnerability
added August 11, 2008 at 12:41 pm | updated August 18, 2008 at 10:44 am

Cisco has released a Security Advisory to address a vulnerability that affects Cisco Webex Meeting Manager. This vulnerability is due to a buffer overflow condition in the “NewObject()” method within the WebexUCFObject ActiveX control (atucfobj.dll). By convincing a user to visit a specially crafted web page, open an e-mail message that contains embedded malicious HTML code, or by sending malicious HTML code via instant messaging applications, a remote attacker may be able to execute arbitrary code.

US-CERT encourages users to review Cisco Security Advisory 107751 and apply any necessary updates or workarounds listed in the document. Additional information about this vulnerability can be found in the Vulnerability Notes Database.

Webex Meeting ManagerのActiveXコントロールに脆弱性
掲載 2008年8月11日 PM12:41 | 更新 2008年8月18日 AM10:44

CiscoはCisco Webex Meeting Managerに影響を及ぼす脆弱性を修正したセキュリティアドバイザリをリリースした。この脆弱性は、WebexUCFObjec ActiveXコントロール(atucfobj.dll)内における”NewObject()”メソッド中のバッファオーバフローが原因である。

US-CERTは、Cisco Security Advisory 107751の確認と、ドキュメント中に一覧されている必要な更新ないしは回避策の適用を利用者に推奨する。この脆弱性に関する追加情報は、Vulnerability Notes Databaseで確認できる。



This site uses Akismet to reduce spam. Learn how your comment data is processed.