发布日期:2007-12-06
更新日期:2007-12-07
受影响系统:
Skype < 3.6 GOLD
描述:
BUGTRAQ ID: 26748
CVE(CAN) ID: CVE-2007-5989
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype在安装期间所创建的skype4com URI处理器在处理短字符串值时存在堆溢出漏洞,如果用户受骗访问了恶意网页的话,就可以触发这个溢出,导致以当前用户的权限执行任意指令。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=119698254430670&w=2
*>
建议:
Skype目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.skype.com/
