scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Skype bis 1.4.0.83 Client-Kommunikation Pufferüberlauf

Allgemein

scipID: 1837
Betroffen: Skype bis 1.4.0.83
Veröffentlicht: 25.10.2005 (Skype)
Risiko: kritisch

Beschreibung

Skype ist eine freie Lösung für Online-Telefonie, die vor allem im Jahr 2005 nach der Übernahme von eBay für Aufsehen gesorgt hat. Sie ist für verschiedene Plattformen – von Windows über Mac OS X bis Linux – erhältlich. Wie die Entwickler melden, existiert eine Pufferüberlauf-Schwachstelle bei der Netzwerkkommunikation unter Clients. Ein Angreifer kann scheinbar durch einen speziellen Aufruf dieser eine Denial of Service-Attacke umsetzen oder gar beliebigen Programmcode ausführen lassen – Letzteres ist den Skype-Entwicklern angeblich selbst nicht gelungen. Es sind keine technischen Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler betrifft sämtliche aktuellen Versionen bis 1.4.0.83. Für sämtliche Plattformen wurde eine aktualisierte Software-Version herausgegeben, die auch noch andere Fehler behebt.

Das Mehr an Popularität des jüngsten eBay-Einkaufs bringt einmal mehr ein Mehr an Interesse potentieller Angreifer mit sich. Es erstaunt trotzdem, dass gerade derlei simple Schwachstellen gegeben sind, sollten Entwickler in der heutigen Zeit doch den grundsätzlichen Umgang mit benutzerdefinierten Variablen kennen und können.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://skype.com/security/skype-sb-2005-03.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.skype.com/download/

Snort: –
Pattern: –

Quellen

Advisory: http://www.skype.com/security/skype-sb-2005-03.html

CVE: CVE-2005-3267
OSVDB: 20306
Securityfocus: 15192
Secunia: 17305
X-Force: 22850
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 65330
smSS: –
Andere: http://www.heise.de/newsticker/meldung/65376
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter