正文

QuickCam Linux设备驱动QCAMVC_Video_Init函数缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /11 阅读
0103
此篇文章发布距今已超过1265天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

QuickCam Linux设备驱动QCAMVC_Video_Init函数缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200612-642
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-6854
  • 漏洞类型: 边界条件错误
  • 发布时间: 2006-12-31
  • 威胁类型: 远程
  • 更新时间: 2007-01-04
  • 厂        商: de_marchi_daniele
  • 漏洞来源: sapheal sapheal@ha...

漏洞简介

QuickCam是Logitech罗技公司的摄像头产品。

QuickCam的Linux驱动的初始化函数qcamvc_video_init中存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞造成拒绝服务或控制系统。

qcamvc_video_init函数的原型如下:

static void qcamvc_video_init(struct qcamvc *qcamvc)

如果用户使用了特制的QuickCam对象的话,就会触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://digilander.iol.it/demarchidaniele/qcamvc/quickcam-vc.html

参考网址

来源: BID

名称: 21815

链接:http://www.securityfocus.com/bid/21815

来源: BUGTRAQ

名称: 20061229 QuickCam linux device driver allows arbitrary code execution

链接:http://www.securityfocus.com/archive/1/archive/1/455487/100/0/threaded

来源: XF

名称: quickcam-driver-code-execution(31211)

链接:http://xforce.iss.net/xforce/xfdb/31211

来源:NSFOCUS 名称:9759 链接:http://www.nsfocus.net/vulndb/9759

受影响实体

  • De_marchi_daniele Quickcam:1.0.9  
    <!--
    2000-1-1
    -->

补丁

    暂无