Программа: Logitech VideoCall 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в ActiveX компонентах, поставляемых с Logitech
VideoCall:

  • VibeC (vibecontrol.dll)
  • CallManager (StarClient.dll)
  • ViewerClient (StarClient.dll)
  • ComLink (uicomlink.dll)
  • WebCamXMP (wcamxmp.dll)

Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение