VulDB: Skype Client 5.x su Mac Message Processor buffer overflow
Generale
scipID: 4346
Componente colpito: Skype Client 5.x
Data di pubblicazione: 09/05/2011 (Gordon Maddern)
Rischio: 
problematico
Voce: 93.7% completa
Data di creazione: 19/05/2011
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto di debole di livello problematico è stato rilevato in Skype Client 5.x. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Message Processor. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 09/05/2011 da Gordon Maddern da Pure Hacking. L’advisory è scaricabile da blogs.skype.com. CVE-2011-2074 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, anche se ha un’alta complessità. Nella rete si effettua l’attacco. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 53845 (Skype for Mac 5.x < 5.1.0.922 Unspecified Remote Code Execution (uncredentialed check)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da blogs.skype.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database Secunia (SA44522) e SecurityFocus (BID 47747).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 53845
Nessus Name: Skype for Mac 5.x < 5.1.0.922 Unspecified Remote Code Execution (uncredentialed check)
Nessus Family: Misc.
Nessus Context: remote
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: blogs.skype.com
Timeline
14/04/2011 | Pubblicazione contromisura
09/05/2011 | Pubblicazione advisory
09/05/2011 | Pubblicazione Nessus plugin
10/05/2011 | CVE assegnato
19/05/2011 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: blogs.skype.com
Riceratore: Gordon Maddern
Azienda: Pure Hacking
CVE: CVE-2011-2074 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 44522
SecurityFocus: 47747
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
