Skype в России
 сделать стартовой   | Добавить в избранное внести в закладки
 
новостиrssо Skype скачать Skype форум rss блог rss
 
  Аксессуары для Skype Аксессуары для Skype   Оплата Skype Оплата Skype   SkypeOut SkypeOut   SkypeIN SkypeIN    Утилиты для Skype Утилиты для Skype   Вопросы и Ответы Вопросы и Ответы  


Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Войти и проверить личные сообщения  •  Вход
 Уязвимость в Skype: множественные переполнения буфера Следующая тема
Предыдущая тема
Начать новую темуОтветить на тему Список форумов Skype и VoIP в России » Новости
Автор Сообщение
Jazz
Administrator
Administrator


Зарегистрирован: 29.11.2004
Сообщения: 2374
Откуда: Москва
Страница ВКонтакте Мой блог в LiveJournal.com Мой блог на Хабрахабре moikrug
СообщениеДобавлено: 2005-10-26, 13:46 Ответить с цитатойВернуться к началу
SecurityLab сообщает о найденной уязвимости в программе Skype, опасность которой оценивается как критическая.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует при обработке URI ("callto://" и "skype://"). Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Переполнение буфера обнаружено при обработке VCARD импортов. Удаленный пользователь может создать специально сформированную VCARD, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость обнаружена при обработке некоторых пакетов. Удаленный пользователь может послать приложению специально сформированный пакет, вызвать переполнение кучи и выполнить произвольный код на целевой систме.

Для решения проблемы предлагается скачать с сайта производителя последнюю версию программы, в которой эта уязвимость отсутствует. Например для Windows это будет релиз 1.4.0.84.


Последний раз редактировалось: Jazz (2006-11-01, 17:10), всего редактировалось 1 раз
Посмотреть профильОтправить личное сообщение SkypeGoogle Talk
Реклама
gsvano



Зарегистрирован: 17.10.2005
Сообщения: 4
Откуда: Хабаровский край
СообщениеДобавлено: 2005-10-27, 03:45 Ответить с цитатойВернуться к началу
Вот те на..
Я так и думал.
Чем больше будет популярна Skype, тем больше будет там найдено уязвимостей.
Хорошо хоть Update быстро работает.
Посмотреть профильОтправить личное сообщение SkypeICQ Number
Anix



Зарегистрирован: 04.05.2005
Сообщения: 966
Откуда: Кишинев
СообщениеДобавлено: 2005-10-27, 10:11 Ответить с цитатойВернуться к началу
После трех лет работы это вторая уязвимость на моей памяти. Первая тоже была связана с переполнением callto://. Может о прочих уязвимостях нам попросту не сообщают? Чтобы не волновать души пользователей и доморощенных хакеров. Результаты весьма неплохие, учитывая количество пользователей, и связанный с этим интерес некоторых личностей.
Посмотреть профильОтправить личное сообщение SkypeICQ Number
Показать сообщения:      
Начать новую темуОтветить на тему Список форумов Skype и VoIP в России » Новости


 Перейти:   



Следующая тема
Предыдущая тема
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



   
 

Независимый информационный ресурс. © 2004-2014

Правовая информация: Содержание этого сайта не проверено компанией Skype. Наименование Skype, Skype логотип, "S" логотип и связанные с ними знаки и логотипы принадлежат компании Skype Limited

Disclaimer: The content of this site has not been verified by Skype. Skype, the Skype logo, the “s” logo and associated marks and logos belong to Skype Limited


При полной или частичной перепечатке текстовых материалов в Интернете гиперссылка на www.skypeclub.ru обязательна.

 
Rambler's Top100       Яндекс цитирования