Skype Technologies Skype多个缓冲区溢出漏洞

漏洞信息详情

Skype Technologies Skype多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200510-227
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-3265
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-02
  
• 厂        商：
  
  skype_technologies
• 漏洞来源：
  Discovery credited…

TOM-Skype是超清晰网络电话工具，电脑间通话永远免费的软件。

Windows 1.1.x.0至1.4.x.83的Skype存在缓冲区溢出。远程攻击者可以借助(1) callto：//和(2) skype：//链接或(3) 非标准VCARD，执行任意代码。可能由SysUtils.WideFmtStr Delphi例行程序的底层错误所致。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Skype Technologies Skype 1.1 .0.0

Skype Technologies Skype 1.4.*.84

http://www.skype.com/products/skype/windows/

Skype Technologies Skype 1.4 .0.83

Skype Technologies Skype 1.4.*.84

http://www.skype.com/products/skype/windows/

来源: US-CERT

名称: VU#930345

链接:http://www.kb.cert.org/vuls/id/930345

来源: US-CERT

名称: VU#668193

链接:http://www.kb.cert.org/vuls/id/668193

来源: MISC

链接:http://www.pentest.co.uk/documents/ptl-2005-01.html

来源: skype.com

链接:http://skype.com/security/skype-sb-2005-02.html

来源: XF

名称: skype-uri-bo(22848)

链接:http://xforce.iss.net/xforce/xfdb/22848

来源: BID

名称: 15190

链接:http://www.securityfocus.com/bid/15190

来源: VUPEN

名称: ADV-2005-2197

链接:http://www.frsirt.com/english/advisories/2005/2197

来源: SECUNIA

名称: 17305

链接:http://secunia.com/advisories/17305/