发布日期：2006-12-30
更新日期：2007-01-08

受影响系统：

De Marchi Daniele QuickCam VC linux driver <= 1.0.9

描述：

---

BUGTRAQ  ID: 21815

QuickCam是Logitech罗技公司的摄像头产品。

QuickCam的Linux驱动的初始化函数qcamvc_video_init中存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞造成拒绝服务或控制系统。

qcamvc_video_init函数的原型如下：

static void qcamvc_video_init(struct qcamvc *qcamvc)

如果用户使用了特制的QuickCam对象的话，就会触发这个溢出，导致执行任意指令。

<*来源：sapheal （sapheal@hack.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116741092815375&w=2
*>

建议：

---

厂商补丁：

De Marchi Daniele
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://digilander.iol.it/demarchidaniele/qcamvc/quickcam-vc.html

浏览次数：2922
严重程度：0（网友投票）