Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Skype
(1.4.83)
Описание
Переполнение буфера в Skype позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя ссылки callto:// и skype:// или нестандартную VCARD, возможно, из-за ошибки в Delphi-подпрограмме SysUtils.WideFmtStr.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
http://www.pentest.co.uk/documents/ptl-2005-01.html
http://skype.com/security/skype-sb-2005-02.html
CERT-VN (VU#930345): http://www.kb.cert.org/vuls/id/930345
CERT-VN (VU#668193): http://www.kb.cert.org/vuls/id/668193
FRSIRT (ADV-2005-2197): http://www.frsirt.com/english/advisories/2005/2197
XF (skype-uri-bo(22848)): http://xforce.iss.net/xforce/xfdb/22848
BID (15190): http://www.securityfocus.com/bid/15190
http://skype.com/security/skype-sb-2005-02.html
CERT-VN (VU#930345): http://www.kb.cert.org/vuls/id/930345
CERT-VN (VU#668193): http://www.kb.cert.org/vuls/id/668193
FRSIRT (ADV-2005-2197): http://www.frsirt.com/english/advisories/2005/2197
XF (skype-uri-bo(22848)): http://xforce.iss.net/xforce/xfdb/22848
BID (15190): http://www.securityfocus.com/bid/15190