Összefoglaló
Egy sérülékenységet találtak a Skype-ban, amelyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak a Skype-ban, amelyet kihasználva rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a Skype4COM.dll-en belül, amikor a “skype4com” URI kezelő rövid karakterláncokat dolgoz fel.
Mivel a halom puffer az URI hosszától, az pedig a karakterlánc hosszától függ, egy hosszabb karakterláncot bemásolva a halom pufferba, túlcsordulást lehet okozni.
Sikeres kiaknázás esetén kártékony kód futhat le, ha a felhasználó meglátogat egy ártó weblapot.
Ezt a sérülékenységet a Skype 3.5.0.239-ben jelentették. Más, 3.6.0.216 előtti verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 27934
CVE-2007-5989 - NVD CVE-2007-5989