Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Skype
(3.6.216)
Описание
Уязвимость в обработчике skype4com URI в Skype позволяет злоумышленникам, действующим удаленно, выполнять произвольный код из-за ошибки при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/
Ссылки
BUGTRAQ (20071206 ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/484703/100/0/threaded
http://www.zerodayinitiative.com/advisories/ZDI-07-070.html
BID (26748): http://www.securityfocus.com/bid/26748
FRSIRT (ADV-2007-4110): http://www.frsirt.com/english/advisories/2007/4110
SECTRACK (1019056): http://securitytracker.com/id?1019056
http://www.zerodayinitiative.com/advisories/ZDI-07-070.html
BID (26748): http://www.securityfocus.com/bid/26748
FRSIRT (ADV-2007-4110): http://www.frsirt.com/english/advisories/2007/4110
SECTRACK (1019056): http://securitytracker.com/id?1019056