Összefoglaló
Jelentett egy hibát a Skype Mac OS X rendszerhez való változatában, amit támadók kihasználhatnak az érintett rendszer feltörésére.
Leírás
A sérülékenységet az URI argumentumok kezelésében található formátum string hiba okozza, amit támadók egy formátum meghatározókat tartalmazó különlegesen kialakított Skype URL-el aknázhatnak ki.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenység az 1.5.x.79. és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.skype.com
CVE-2006-5084 - NVD CVE-2006-5084
SECUNIA 22185