Скриптинг между зонами в Skype

Дата публикации:
06.02.2008
Дата изменения:
29.03.2009
Всего просмотров:
1705
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0582
CVE-2008-0583
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Skype for Windows 1.x
Skype for Windows 2.x
Skype for Windows 3.x
Уязвимые версии: Skype для Windows 3.6.*.244 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Skype использует Internet Explorer для воспроизведения HTML форм на определенных Web сайтах (DailyMotion, Metacafe и SkypeFind). Поскольку код выполняется в контексте безопасности "Local Machine", злоумышленник может выполнить произвольный код сценария на целевой системе посредством XSS уязвимости на вышеперечисленных сайтах.

Вышеописанные сайты содержат уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, когда пользователь просматривает видео галерею с помощью Skype.

URL производителя: www.skype.com/products/skype/windows/

Решение: Установите последнюю версию 3.6.*.248 или выше с сайта производителя.

или введите имя

CAPTCHA