Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Skype
(2.5.78)
Описание
В Skype содержится уязвимость, которая может привести к несанкционированному разглашению информации. Уязвимость эксплуатируется, если злоумышленник отправляет пользователю специально сформированный URL, и пользователь затем переходит по этой ссылке. Злоумышленник может получить один произвольный файл пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
http://www.skype.com/security/skype-sb-2006-001.html
BID (18038): http://www.securityfocus.com/bid/18038
FRSIRT (ADV-2006-1871): http://www.frsirt.com/english/advisories/2006/1871
XF (skype-uri-handler-file-access(26557)): http://xforce.iss.net/xforce/xfdb/26557
CERT-VN (VU#466428): http://www.kb.cert.org/vuls/id/466428
BUGTRAQ (20060521 Skype - URI Handler Command Switch Parsing): http://www.securityfocus.com/archive/1/archive/1/434707/30/4860/threaded
FULLDISC (20060521 Skype - URI Handler Command Switch Parsing): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0549.html
OSVDB (25658): http://www.osvdb.org/25658
BID (18038): http://www.securityfocus.com/bid/18038
FRSIRT (ADV-2006-1871): http://www.frsirt.com/english/advisories/2006/1871
XF (skype-uri-handler-file-access(26557)): http://xforce.iss.net/xforce/xfdb/26557
CERT-VN (VU#466428): http://www.kb.cert.org/vuls/id/466428
BUGTRAQ (20060521 Skype - URI Handler Command Switch Parsing): http://www.securityfocus.com/archive/1/archive/1/434707/30/4860/threaded
FULLDISC (20060521 Skype - URI Handler Command Switch Parsing): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0549.html
OSVDB (25658): http://www.osvdb.org/25658