Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Skype
(1.5.79)
Описание
Уязвимость форматной строки в функции NSRunAlertPanel в eBay Skype позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код, используя специально сформированный Skype URL, который, как сообщалось ранее, вызывает нулевое разыменование.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
http://security-protocols.com/vids/skype_osx_0day.htm
http://www.security-protocols.com/modules.php?name=News&file=article&sid=3259
BID (20218): http://www.securityfocus.com/bid/20218
http://www.skype.com/security/skype-sb-2006-002.html
SECTRACK (1016966): http://securitytracker.com/id?1016966
CERT-VN (VU#202604): http://www.kb.cert.org/vuls/id/202604
FRSIRT (ADV-2006-3895): http://www.frsirt.com/english/advisories/2006/3895
http://www.security-protocols.com/modules.php?name=News&file=article&sid=3259
BID (20218): http://www.securityfocus.com/bid/20218
http://www.skype.com/security/skype-sb-2006-002.html
SECTRACK (1016966): http://securitytracker.com/id?1016966
CERT-VN (VU#202604): http://www.kb.cert.org/vuls/id/202604
FRSIRT (ADV-2006-3895): http://www.frsirt.com/english/advisories/2006/3895