Программа: Logitech VideoCall 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в ActiveX компонентах, поставляемых с Logitech
VideoCall:
- VibeC (vibecontrol.dll)
- CallManager (StarClient.dll)
- ViewerClient (StarClient.dll)
- ComLink (uicomlink.dll)
- WebCamXMP (wcamxmp.dll)
Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению стека и выполнению произвольного кода.
