Повреждение динамической памяти в Skype

Дата публикации:
07.12.2007
Дата изменения:
30.12.2007
Всего просмотров:
1523
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Skype for Windows 3.x
Уязвимые версии: Skype версии до 3.6 Gold от 15.11.2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в обработчике "skype4com" URI при обработке коротких строковых значений. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.skype.com/products/skype/windows/

Решение: Установите последнюю версию 3.6 Gold от 15.11.2007 с сайта производителя.

Ссылки: ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability

или введите имя

CAPTCHA