漏洞信息详情
Skype file:// URI处理器 输入验证漏洞
- CNNVD编号:CNNVD-200806-103
- 危害等级: 中危
- CVE编号: CVE-2008-1805
- 漏洞类型: 输入验证
- 发布时间: 2008-06-06
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: skype_technologies
- 漏洞来源: Ismael Briones is...
漏洞简介
Skype for CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国微软(Microsoft)公司的一套基于CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。
Skype的file:// URI处理器在处理可执行的下载时存在漏洞,攻击者可能利用此漏洞绕过检查过滤。
Skype的file:// URI处理器会对URL执行检查以确认链接中没有包含与可执行文件格式相关的文件扩展名。如果链接中包含有黑名单所列出的文件扩展名,就会向用户显示一个警告对话框。由于执行检查时的逻辑错误,攻击者可以绕过安全警告执行程序。首先,检查使用的是区分大小写的比较;其次,黑名单没有涵盖所有的可执行文件格式。如果攻击者使用了至少一个大写字符的话,或使用了黑名单中所没有的可执行文件类型,就可以绕过安全警告。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.skype.com/download/skype/windows
http://www.skype.com/download/skype/linux
http://www.skype.com/download/skype/macosx
http://www.skype.com/download/skype/pocketpc
参考网址
来源: www.skype.com
链接:http://www.skype.com/security/skype-sb-2008-003.HTML
来源: VUPEN
名称: ADV-2008-1749
链接:http://www.frsirt.com/english/advisories/2008/1749/references
来源: SECTRACK
名称: 1020201
链接:http://www.securitytracker.com/id?1020201
来源: BID
名称: 29553
链接:http://www.securityfocus.com/bid/29553
来源: SECUNIA
名称: 30547
链接:http://secunia.com/advisories/30547
来源: IDEFENSE
名称: 20080604 Skype File URI Security Bypass Code Execution Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711
受影响实体
- Skype_technologies Skype:3.0.0.106:Beta
- Skype_technologies Skype:3.0.0.123:Beta
- Skype_technologies Skype:3.0.0.137:Beta
- Skype_technologies Skype:3.0.0.154:Beta
- Skype_technologies Skype:3.0.0.190
补丁
暂无
评论