Érintett rendszerek
SkypeSkype Technologies
Érintett verziók
Skype Technologies Skype (Windows) 1.x - 3.x
Összefoglaló
A Windowson futó Skype egy olyan sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak a sérülékeny rendszer föltörésére.
Leírás
A Windowson futó Skype egy olyan sérülékenységét azonosították, melyet a távoli támadók kihasználhatnak a sérülékeny rendszer föltörésére.
A sérülékenységet a “file:” URI-k kezelésének hibája okozza, mely kihasználható a fekete-listás fájl kiterjesztésekre figyelmeztető biztonsági hibaüzenet megkerülésére, egy olyan “file:” URI-val, amelyik nagybetűs karakterekkel tartalmazza a fájl kiterjesztést.
A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé, bár ennek feltétele, hogy a
felhasználó rákattintson a speciálisan elkészített “file:” URI-ra.
A sérülékenységet a 3.8.*.115. és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30547
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www.skype.com
Gyártói referencia: www.skype.com
CVE-2008-1805 - NVD CVE-2008-1805