Skype URI argumentum kezelés formátum string sebezhetősége


2006. október 8. 22:00

CH azonosító

CH-146

Felfedezés dátuma

2006.10.08.

Súlyosság

Magas

Érintett rendszerek

Skype
Skype Technologies

Érintett verziók

Skype Technologies Skype 1.x (Mac)

Összefoglaló

Jelentett egy hibát a Skype Mac OS X rendszerhez való változatában, amit támadók kihasználhatnak az érintett rendszer feltörésére.

Leírás

A sérülékenységet az URI argumentumok kezelésében található formátum string hiba okozza, amit támadók egy formátum meghatározókat tartalmazó különlegesen kialakított Skype URL-el aknázhatnak ki.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

A sérülékenység az 1.5.x.79. és korábbi verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.skype.com
CVE-2006-5084 - NVD CVE-2006-5084
SECUNIA 22185

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »