 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / В Skype найдены критические уязвимости |
| Автор | Сообщение |
| admin powered by admin  7192 |
# Дата: 26 Окт 2005 10:29 KомпьюЛента 26 октября 2005 16:15 В программе Skype, предназначенной для работы с одноименной службой IP-телефонии, обнаружены несколько критических уязвимостей. Как сообщается, дыры могут использоваться злоумышленниками с целью проведения DoS-атак на удаленные компьютеры и для выполнения на них произвольного вредоносного кода. Одна из выявленных уязвимостей связана с обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Злоумышленник при помощи сформированной специальным образом ссылки может спровоцировать ошибку переполнения буфера на ПК жертвы и получить несанкционированный доступ к системе. Схожая проблема возникает при импорте пользователем Skype виртуальных визитных карточек vCard нестандартного формата. Дыры присутствуют в клиентской программе Skype версий с 1.1.*.0 по 1.4.*.83 для операционных систем Microsoft Windows. Устранить опасность можно путем инсталляции модификации Skype с индексом 1.4.*.84 или выше. Кроме того, еще одна уязвимость в Skype позволяет осуществить DoS-атаку на удаленную машину. Для этого необходимо послать жертве специально сформированные пакеты данных, обработка которых спровоцирует перезапись части "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и аварийное завершение работы приложения. Брешь присутствует в версиях Skype для платформ Microsoft Windows (модификация 1.4.*.83 и более ранние варианты), Mac OS X (модификация 1.3.*.16 и более ранние варианты), Linux (модификация 1.2.*.17 и более ранние варианты) и Pocket PC (модификация 1.1.*.6 и более ранние варианты). Обновления для данной дыры уже выпущены и доступны для загрузки на сайте производителя. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")