Skype Client 2.8 su Mac Chat Unicode Handler Eingabeungültigkeit

VulDB: Skype Client 2.8 su Mac Chat Unicode Handler Eingabeungültigkeit

Generale

scipID: 4142
Componente colpito: Skype Client 2.8
Data di pubblicazione: 21/06/2010 (Marc Ruef)
Rischio: problematico
Voce: 89.5% completa
Data di creazione: 21/06/2010
Ultimo aggiornamento: 09/07/2010

Riassunto

In Skype Client 2.8 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Chat Unicode Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe eingabeungültigkeit. Effetti sono da osservare per riservatezza e integrità.

La vulnerabilità è stata pubblicata in data 21/06/2010 da Marc Ruef da scip AG. L’advisory è scaricabile da scip.ch. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco si effettua con la rete. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

L’exploit è scaricabile da developer.skype.com.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da skype.com. La vulnerabilità è documentata anche nei database OSVDB (65974).