VULHUB ™

Cisco WebEx Recording Format（WRF）Player是美国思科（Cisco）公司的一款播放器，它主要用于播放WRF格式的WebEx（网络会议）录制文件。 Cisco WebEx WRF Player中存在远程缓冲区溢出，该漏洞源于没有正确过滤用户提交的输入。攻击者可借助WRF文件中JPEG数据中特制的DHT索引值，利用该漏洞使得受影响播放器崩溃，导致拒绝服务（内存损坏）或可能以用户权限执行任意代码。以下版本受到影响：27.11.26，27.21.10，27.25.10，27.32.1，27.32.10，28.4，28.0.0。

Cisco WebEx Recording Format（WRF）Player是美国思科（Cisco）公司的一款播放器，它主要用于播放WRF格式的WebEx（网络会议）录制文件。 Cisco WebEx WRF Player中存在远程缓冲区溢出，该漏洞源于没有正确过滤用户提交的输入。攻击者可借助WRF文件中JPEG数据中特制的DHT索引值，利用该漏洞使得受影响播放器崩溃，导致拒绝服务（内存损坏）或可能以用户权限执行任意代码。以下版本受到影响：27.11.26，27.21.10，27.25.10，27.32.1，27.32.10，28.4，28.0.0。