细水 2007.12.10

漏洞播报

Skype skype4com URI处理器远程堆溢出漏洞

发布日期:2007-12-06
更新日期:2007-12-07

受影响系统:

Skype Skype < 3.6 GOLD

不受影响系统:

Skype Skype 3.6.0.216

描述:


BUGTRAQ  ID: 26748
CVE(CAN) ID: CVE-2007-5989

Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。

Skype在安装期间所创建的skype4com URI处理器在处理短字符串值时存在堆溢出漏洞,如果用户受骗访问了恶意网页的话,就可以触发这个溢出,导致以当前用户的权限执行任意指令。

<*来源:ZDI (http://www.zerodayinitiative.com/)
  
  链接:http://marc.info/?l=bugtraq&m=119698254430670&w=2
*>

建议:


厂商补丁:

Skype
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.skype.com/


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=2079

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾