Vendor Status Note JVNCIAC-R-256

Logitech VideoCall にバッファオーバーフローの脆弱性

概要

Logitech VideoCall に含まれる複数の ActiveX コントロールには、複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した HTML 文書を利用して任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#330289
    Logitech VideoCall multiple ActiveX controls contain stack buffer overflows
  2. ISS X-Force Database: logitech-multiple-activex-bo(34658)
    Logitech VideoCall multiple ActiveX controls buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2101 ( 2007-06-06 )
CIAC BulletinR-256 Logitech VideoCall Vulnerabilities ( 2007-05-31 )
CVE2007-2918 [CVE+] XF34658
PGP署名JVNCIAC-R-256.html.sig

登録日5:53 2007/06/10
更新日5:53 2007/06/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.