Множественные переполнения буфера в Skype

Дата публикации:
26.10.2005
Дата изменения:
17.10.2006
Всего просмотров:
2072
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3265
CVE-2005-3267
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Skype for Windows 1.x
Skype for Linux 0.x
Skype for Pocket PC 1.x
Skype for Mac 0.x
Skype for Linux 1.x
Skype for Mac 1.x
Уязвимые версии:
Skype for Windows Release 1.4.*.83 и более ранние версии
Skype for Mac OS X Release 1.3.*.16 и более ранние версии
Skype for Linux Release 1.2.*.17 и более ранние версии
Skype for Pocket PC Release 1.1.*.6 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует при обработке URI ("callto://" и "skype://"). Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Переполнение буфера обнаружено при обработке VCARD импортов. Удаленный пользователь может создать специально сформированную VCARD, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость обнаружена при обработке некоторых пакетов. Удаленный пользователь может послать приложению специально сформированный пакет, вызвать переполнение кучи и выполнить произвольный код на целевой систме.

URL производителя: skype.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: Skype security advisory

или введите имя

CAPTCHA