CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 1CVE-2016-1415 – Cisco Webex Player T29.10 - '.ARF' Out-of-Bounds Memory Corruption
https://notcve.org/view.php?id=CVE-2016-1415
Cisco WebEx Meetings Player T29.10, when WRF file support is enabled, allows remote attackers to cause a denial of service (application crash) via a crafted file, aka Bug ID CSCuz80455. Cisco WebEx Meetings Player T29.10, cuando el soporte de archivo WRF está habilitado, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo manipulado, también conocido como Bug ID CSCuz80455. Cisco Webex Player version T29.10 suffers from a .arf out-of-bounds memory corruption vulnerability. • https://www.exploit-db.com/exploits/40509 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-webex http://www.securityfocus.com/bid/92711 http://www.securitytracker.com/id/1036713 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 4%CPEs: 1EXPL: 1CVE-2016-1464 – Cisco Webex Player T29.10 - '.WRF' Use-After-Free Memory Corruption
https://notcve.org/view.php?id=CVE-2016-1464
Cisco WebEx Meetings Player T29.10, when WRF file support is enabled, allows remote attackers to execute arbitrary code via a crafted file, aka Bug ID CSCva09375. Cisco WebEx Meetings Player T29.10, cuando el soporte de archivo WRF está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado, también conocido como Bug ID CSCva09375. Cisco Webex Player version T29.10 suffers from a .wrf use-after-free memory corruption vulnerability. • https://www.exploit-db.com/exploits/40508 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player http://www.securityfocus.com/bid/92708 http://www.securitytracker.com/id/1036712 • CWE-20: Improper Input Validation •