VULHUB ™

Logitech VideoCall是一款视频会议软件。 Logitech VideoCall多个ActiveX控件处理参数输入缺少正确边界检查，远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于多个包含的控件由于不正确处理用户提交的参数，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃。这些控件包括： * VibeC (vibecontrol.dll) * CallManager (StarClient.dll) * ViewerClient (StarClient.dll) * ComLink (uicomlink.dll) * WebCamXMP (wcamxmp.dll) Logitech VideoCall 目前没有解决方案提供： <a href="http://www.logitech.com/" target="_blank">http://www.logitech.com/</a>

Logitech VideoCall是一款视频会议软件。 Logitech VideoCall多个ActiveX控件处理参数输入缺少正确边界检查，远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击，可能以进程权限执行任意指令。 问题存在于多个包含的控件由于不正确处理用户提交的参数，构建恶意WEB页，诱使用户访问，可导致应用程序崩溃。这些控件包括： * VibeC (vibecontrol.dll) * CallManager (StarClient.dll) * ViewerClient (StarClient.dll) * ComLink (uicomlink.dll) * WebCamXMP (wcamxmp.dll) Logitech VideoCall 目前没有解决方案提供： <a href="http://www.logitech.com/" target="_blank">http://www.logitech.com/</a>