|
 |
|
Skype skype4com URI-handler buffer overflow
|
|
|
|
|
Secunia Advisory:
|
SA27934
|
|
|
Udsendt:
|
2007-12-07
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Skype for Windows 3.x
|
| | CVE reference: | CVE-2007-5989 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er fundet en sårbarhed i Skype, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en ikke-kontrolleret buffer i Skype4COM.dll i "skype4com" URI-handleren under håndteringen af korte strenge. Dette kan udnyttes til at forårsage et begrænset, heap-baseret buffer overflow, eftersom en længere streng kan blive kopieret ind i en heap-buffer, hvis størrelse tidligere blev udregnet baseret på den supplerede URIs længde.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode, når en bruger f.eks. besøger et ondsindet website.
Sårbarheden er bekræftet i Skype 3.5.0.239, men andre versioner tidligere end 3.6.0.216 kan også være berørte.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Opdatér til version 3.6.0.216 eller nyere.
Rapporteret af / Kredit:
Fundet af en anonym person og rapporteret via ZDI.
Forløb:
07-12-2007: Tilføjede yderligere information fra Secunia Research.
Original Advisory:
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-07-070.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
