Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Skype
(0.98.27)
Описание
Ошибка контроля диапазонов в Skype позволяет злоумышленникам, действующим как локально или удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя длинные аргументы командной строки или длинный callto:// URL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
CONFIRM (http://www.skype.com/security/ssa-2004-01.html): http://www.skype.com/security/ssa-2004-01.html
BUGTRAQ (20040615 Skype URI callto username overflow): http://lists.virus.org/bugtraq-0406/msg00221.html
OSVDB (11860): http://www.osvdb.org/11860
SECTRACK (1010490): http://securitytracker.com/id?1010490
BUGTRAQ (20040615 Skype URI callto username overflow): http://lists.virus.org/bugtraq-0406/msg00221.html
OSVDB (11860): http://www.osvdb.org/11860
SECTRACK (1010490): http://securitytracker.com/id?1010490