Зарегистрирован: 29.11.2004
Сообщения: 2374
Откуда: Москва
Добавлено:
2005-10-26, 13:46
SecurityLab сообщает о найденной уязвимости в программе Skype, опасность которой оценивается как критическая.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует при обработке URI ("callto://" и "skype://"). Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Переполнение буфера обнаружено при обработке VCARD импортов. Удаленный пользователь может создать специально сформированную VCARD, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость обнаружена при обработке некоторых пакетов. Удаленный пользователь может послать приложению специально сформированный пакет, вызвать переполнение кучи и выполнить произвольный код на целевой систме.
Для решения проблемы предлагается скачать с сайта производителя последнюю версию программы, в которой эта уязвимость отсутствует. Например для Windows это будет релиз 1.4.0.84.
Последний раз редактировалось: Jazz (2006-11-01, 17:10), всего редактировалось 1 раз
Реклама
gsvano
Зарегистрирован: 17.10.2005
Сообщения: 4
Откуда: Хабаровский край
Добавлено:
2005-10-27, 03:45
Вот те на..
Я так и думал.
Чем больше будет популярна Skype, тем больше будет там найдено уязвимостей.
Хорошо хоть Update быстро работает.
После трех лет работы это вторая уязвимость на моей памяти. Первая тоже была связана с переполнением callto://. Может о прочих уязвимостях нам попросту не сообщают? Чтобы не волновать души пользователей и доморощенных хакеров. Результаты весьма неплохие, учитывая количество пользователей, и связанный с этим интерес некоторых личностей.
Следующая тема Предыдущая тема
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Правовая информация: Содержание этого сайта не проверено компанией Skype. Наименование Skype, Skype логотип, "S" логотип и связанные с ними знаки и логотипы принадлежат компании Skype Limited
Disclaimer: The content of this site has not been verified by Skype. Skype, the Skype logo, the “s” logo and associated marks and logos belong to Skype Limited
При полной или частичной перепечатке текстовых материалов в Интернете гиперссылка на www.skypeclub.ruобязательна.