Скриптинг между зонами в Skype
| Дата публикации: | 06.02.2008 |
| Дата изменения: | 29.03.2009 |
| Всего просмотров: | 1944 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0582 CVE-2008-0583 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Skype for Windows 1.x
Skype for Windows 2.x Skype for Windows 3.x |
| Уязвимые версии: Skype для Windows 3.6.*.244 и более ранние версии
Описание: Skype использует Internet Explorer для воспроизведения HTML форм на определенных Web сайтах (DailyMotion, Metacafe и SkypeFind). Поскольку код выполняется в контексте безопасности "Local Machine", злоумышленник может выполнить произвольный код сценария на целевой системе посредством XSS уязвимости на вышеперечисленных сайтах. Вышеописанные сайты содержат уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, когда пользователь просматривает видео галерею с помощью Skype. URL производителя: www.skype.com/products/skype/windows/ Решение: Установите последнюю версию 3.6.*.248 или выше с сайта производителя. |