漏洞信息详情
Skype Technologies Skype CallTo URI处理程序缓冲区溢出漏洞
- CNNVD编号:CNNVD-200412-1199
- 危害等级: 低危
- CVE编号: CVE-2004-1777
- 漏洞类型: 输入验证
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-28
- 厂 商: skype_technologies
- 漏洞来源: .');">Discovery of this ...
漏洞简介
基于Windows的Skype 0.98.0.28之前的版本存在“范围检查错误”。本地及远程攻击者借助超长命令行参数或callto:// URL导致服务拒绝(应用程序崩溃)。
漏洞公告
The vendor has released an update to address this issue: Skype Technologies Skype 0.98.0.04
- Skype Technologies Skype 0.98.0.28 http://www.skype.com/download.HTML
参考网址
来源: www.skype.com 链接:http://www.skype.com/security/ssa-2004-01.HTML 来源: OSVDB 名称: 11860 链接:http://www.osvdb.org/11860 来源: SECTRACK 名称: 1010490 链接:http://securitytracker.com/id?1010490 来源: BUGTRAQ 名称: 20040615 Skype URI callto username overflow 链接:http://lists.virus.org/bugtraq-0406/msg00221.HTML
受影响实体
- Skype_technologies Skype:0.98.0.27
- Skype_technologies Skype:0.98.0.04
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论