发布日期：2002-05-02
更新日期：2002-05-09

受影响系统：

Logitech Cordless iTouch Keyboard
Logitech Cordless Freedom iTouch Keyboard
Logitech iTouch Keyboard

描述：

---

BUGTRAQ  ID: 4662
CVE(CAN) ID: CVE-2002-1722

Logitech提供对iTouch系列的键盘驱动支持，可以使用户按一键运行程序、控制音量、跳转到URL或者关机。

Logitech存在设计漏洞，可以导致本地攻击者进行拒绝服务攻击。

即使在计算机控制台锁住的情况下，攻击者可以持续不停的按键，能轻易的打开此键关联的100个程序进程，造成系统消耗大量内存而导致拒绝服务。

<*来源：keyboardhacker@hotmail.com （keyboardhacker@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0008.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置键盘驱动程序不要关联任何程序。

厂商补丁：

Logitech
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.logitech.com/

浏览次数：3266
严重程度：0（网友投票）