Dwa poważne błędy w Skype
2005-10-29 17:52
Autorzy Skype'a poinformowali o dwóch błędach wykrytych w ich oprogramowaniu, związanych z przepełnieniem bufora oraz przepełnieniem sterty. Jeden z nich może prowadzić do zdalnego wykonania dowolnego kodu.
Przeczytaj także: Skype dla wszystkich
Biuletyn opisuje lukę w obsłudze wywołań URI Skype'a wykorzystujących "protokół" callto:// oraz skype:// oraz w imporcie wizytówek VCARD w formacie specyficznym dla Skype. Wykorzystanie błędu wymaga nakłonienia użytkownika do kliknięcia w odpowiednio spreparowany odnośnik lub wczytania spreparowanej wizytówki. W obu przypadkach możliwe jest zdalne wykonanie kodu przygotowanego przez atakującego z przywilejami użytkownika korzystającego ze Skype'a. Błąd dotyczy wyłącznie użytkowników Skype dla Windows w wersji od 1.1.*.0 do 1.4.*.83.Kolejny błąd, opisany w biuletynie dotyczy obsługi funkcji sieciowych i pozwala na przepełnienie i nadpisanie sterty programu przez wysłanie odpowiednio spreparowanego strumienia ruchu do podatnego klienta Skype. Prawdopodobnie potencjalne następstwa wykorzystania błędu ograniczone są do zablokowania działania programu i konieczności ponownego uruchomienia go. Autorzy nie wykluczają jednak poważniejszego zagrożenia. Ten błąd dotyczy użytkowników Skype'a na wszystkich platformach.
Oba błędy zostały naprawione w najnowszej wersji komunikatora Skype - 1.4.*.83 dla Windows, 1.2.*.17 dla Linuxa, 1.3.*.16 dla Mac OS X oraz 1.1.*.6 dla Pocket PC. Wszyscy użytkownicy Skype powinni zaktualizować posiadaną wersję programu.
Przeczytaj także:
![Zwolnienie przez Skype. Pracownica może wygrać przed sądem pracy]( "Zwolnienie przez Skype. Pracownica może wygrać przed sądem pracy [© Tumisu z Pixabay]")
Zwolnienie przez Skype. Pracownica może wygrać przed sądem pracy
Zwolnienie przez Skype. Pracownica może wygrać przed sądem pracy
oprac. : Przemysław Strzałka / Webdiary.pl
Przeczytaj także
-
![Skype, Zoom i inne komunikatory przykrywką dla oszustów]( "Skype, Zoom i inne komunikatory przykrywką dla oszustów")
Skype, Zoom i inne komunikatory przykrywką dla oszustów
-
![Co zastąpi Skype’a for Business?]( "Co zastąpi Skype’a for Business?")
Co zastąpi Skype’a for Business?
-
![Skype vs Skype for Business: czy płacić za dodatkowe usługi?]( "Skype vs Skype for Business: czy płacić za dodatkowe usługi?")
Skype vs Skype for Business: czy płacić za dodatkowe usługi?
-
![Skype for Business vs. Amazon Chime. Który lepszy?]( "Skype for Business vs. Amazon Chime. Który lepszy?")
Skype for Business vs. Amazon Chime. Który lepszy?
-
![Kiedy wysłano pierwszy SMS? TOP 5 narzędzi, które zmieniły komunikację Polaków]( "Kiedy wysłano pierwszy SMS? TOP 5 narzędzi, które zmieniły komunikację Polaków")
Kiedy wysłano pierwszy SMS? TOP 5 narzędzi, które zmieniły komunikację Polaków
-
![Ile czasu zjadają komunikatory internetowe?]( "Ile czasu zjadają komunikatory internetowe? [© vege - Fotolia.com]")
Ile czasu zjadają komunikatory internetowe?
-
![Skype dla firm już na rynku]( "Skype dla firm już na rynku [© ldprod - Fotolia.com]")
Skype dla firm już na rynku
-
![Skype Translator Preview już dostępny]( "Skype Translator Preview już dostępny")
Skype Translator Preview już dostępny
-
![Skype for Business już niedługo na rynku]( "Skype for Business już niedługo na rynku [© ArtFamily - Fotolia.com]")
Skype for Business już niedługo na rynku
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
