发布日期：2007-05-31
更新日期：2007-06-04

受影响系统：

Logitech VideoCall

描述：

---

BUGTRAQ  ID: 24254
CVE(CAN) ID: CVE-2007-2918

Logitech VideoCall是Windows平台下所使用的视频会议软件。

Logitech VideoCall的ActiveX控件实现上存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

VideoCal的VibeC（vibecontrol.dll）、CallManager（StarClient.dll）、ViewerClient（StarClient.dll）、ComLink（uicomlink.dll）和WebCamXMP（wcamxmp.dll）控件中存在多个栈溢出漏洞，如果用户受骗访问了恶意的Web站点并向有漏洞的控件传送了超长参数的话，就可能触发这些溢出，导致执行任意指令。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/25514/
        http://www.kb.cert.org/vuls/id/330289
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：

      {54da0fb5-483a-4c53-810b-f131d50a8eb6}
      {6577b09d-c39d-4e22-9913-c99803f9c388}
      {917b29f8-e72a-4761-8371-bf7fca27eb31}
      {bef0f488-3562-435f-8e89-79d94c9a528c}
      {bf4c7b03-f381-4544-9a33-cb6dad2a87cd}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54da0fb5-483a-4c53-810b-f131d50a8eb6}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6577b09d-c39d-4e22-9913-c99803f9c388}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{917b29f8-e72a-4761-8371-bf7fca27eb31}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{bef0f488-3562-435f-8e89-79d94c9a528c}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{bf4c7b03-f381-4544-9a33-cb6dad2a87cd}]
"Compatibility Flags"=dword:00000400

厂商补丁：

Logitech
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.logitech.com/

浏览次数：2575
严重程度：0（网友投票）