Skype URI处理远程文件下载漏洞

| 网站首页 | 模板 | 资料 | 源码 | 工具 | 开发 | 设计 | 安全 | 项目 | 网络 | 图片 | 系统 | 数据库 | 博客 | 会员中心 | 小说 |

网络学院

学习资料

源码模版

您现在的位置：精品下载 >> 安全 >> 网络安全 >> 安全中心正文

用户登录

新用户注册

Skype URI处理远程文件下载漏洞

【字体：小大】

Skype URI处理远程文件下载漏洞

作者：佚名安全中心来源：不详点击数：更新时间：2007-10-10

涉及程序：
Skype URI

描述：
Skype URI处理远程文件下载漏洞

详细：
Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。

Skype没有正确解析URL处理器所传送的参数。如果用户受骗访问了特制的Skype URL的话，就会将单个命名文件从一个Skype用户传送给另一个。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）

链接：（http://marc.theaimsgroup.com/?l=full-disclosure&m=114825745004281&w=2
　　（http://www.skype.com/security/skype-sb-2006-001.html
　　（http://secunia.com/advisories/20154/print/
*>

受影响系统：
Skype Skype <= 2.0.*.104
Skype Skype 2.5.*.0 <= 2.5.*.78

不受影响系统：
Skype Skype 2.5.*.79
Skype Skype 2.0.*.105

攻击方法：
暂无有效攻击代码

解决方案：
厂商补丁：

Skype
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

x86平台, Microsoft Windows 2000或Microsoft Windows XP:
（http://www.skype.com/products/skype/windows/

x86平台, Linux:
（http://www.skype.com/products/skype/linux/

PPC平台, Mac OS X v10.3 (Panther)之后版本:
（http://www.skype.com/products/skype/macosx/

Pocket PC平台, Microsoft Windows Mobile 2003:
（http://www.skype.com/products/skype/pocketpc/

安全中心录入：chqnet 责任编辑：chqnet

上一个安全中心： ScozNet ScozNews多个远程文件包含漏洞

下一个安全中心： Cyrus IMAPD POP3D远程栈溢出漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关安全中心
				FreeType TTF文件远程溢出漏… MyPHP CMS global_header.ph… RealVNC Authentication Byp… Skype爆出安全漏洞黑客可后… Windows Kernel APC Privile… IM Lock Insecure Registry … 使用Honeypots同Internet蠕虫… 专家质疑Skype安全性称通话… Microsoft Windows Kernel A… Website Baker <= 2.6.0 Log…

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）