Security Lab

Множественные переполнения буфера в Skype

Дата публикации:26.10.2005
Дата изменения:17.10.2006
Всего просмотров:2345
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3265
CVE-2005-3267
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Skype for Windows 1.x
Skype for Linux 0.x
Skype for Pocket PC 1.x
Skype for Mac 0.x
Skype for Linux 1.x
Skype for Mac 1.x
Уязвимые версии:
Skype for Windows Release 1.4.*.83 и более ранние версии
Skype for Mac OS X Release 1.3.*.16 и более ранние версии
Skype for Linux Release 1.2.*.17 и более ранние версии
Skype for Pocket PC Release 1.1.*.6 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует при обработке URI ("callto://" и "skype://"). Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Переполнение буфера обнаружено при обработке VCARD импортов. Удаленный пользователь может создать специально сформированную VCARD, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость обнаружена при обработке некоторых пакетов. Удаленный пользователь может послать приложению специально сформированный пакет, вызвать переполнение кучи и выполнить произвольный код на целевой систме.

URL производителя: skype.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: Skype security advisory