Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Skype
(3.0.0, 3.8.139)
Описание
Уязвимость возникает из-за ошибки при обработке "file:" URI, что можно использовать для обхода черного списка расширений файлов, например, используя "file:" URI", содержащий символы верхнего регистра в расширении файла. Успешная эксплуатация уязвимости позволяет выполнить произвольный код, однако при этом необходимо создать ситуацию, когда пользователь нажмет на специально сформированный "file:" URI.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.skype.com/
http://www.skype.com/security/skype-sb-2008-003.html
http://www.skype.com/
http://www.skype.com/security/skype-sb-2008-003.html