Skype skype4com URI处理器远程堆溢出漏洞

上一篇 / 下一篇  2007-12-14 18:09:00 / 个人分类:技术摘录

查看( 30 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2007-12-06

更新日期:2007-12-07

受影响系统:

Skype Skype < 3.6 GOLD

不受影响系统:

Skype Skype 3.6.0.216

描述:

BUGTRAQ ID: 26748

CVE(CAN) ID: CVE-2007-5989

Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。

Skype在安装期间所创建的skype4com URI处理器在处理短字符串值时存在堆溢出漏洞,如果用户受骗访问了恶意网页的话,就可以触发这个溢出,导致以当前用户的权限执行任意指令。

Skype:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.skype.com/


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-08-18  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 7351
  • 日志数: 200
  • 建立时间: 2007-01-03
  • 更新时间: 2008-04-07

RSS订阅

Open Toolbar