Security Lab

Отказ в обслуживании в Skype

Дата публикации:16.06.2004
Всего просмотров:1600
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Skype 0.98.0.04

Описание: Уязвимость обнаружена в Skype при обработке URL 'callto://'. Удаленный атакующий может аварийно завершить работу пользовательского приложения или выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:
callto://aaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaa/

URL производителя: http://www.skype.com/

Решение: Решения этой проблемы не существует.

Ссылки: Skype Error in Processing 'callto://' URLs