Skype < 1.4.0.84 多种漏洞(无凭据检查)
critical Nessus 插件 ID 21209
语言:
简介
可在远程主机上执行任意代码。描述
远程主机正在运行 Skype,这是一款对等 Voice Over IP 软件。此软件的远程版本在处理其数据结构时容易受到堆溢出缺陷的影响。攻击者可通过将特别构建的网络数据包发送到 Skype 正在监听的 UDP 或 TCP 端口来利用此缺陷。成功利用此缺陷将会导致在远程主机上执行代码。
此外,据报告,Skype 在处理 VCard 和 callto/skype URL 时包含溢出漏洞。但是,Nessus 未检查该等漏洞。
解决方案
升级版本到 skype 1.4.0.84 或更高版本。另见
插件详情
严重性: Critical
ID: 21209
文件名: skype_overflow_nw.nasl
版本: 1.17
类型: remote
代理: windows
系列: Windows
发布时间: 2006/4/11
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:skype:skype
必需的 KB 项: Services/skype
易利用性: No known exploits are available
漏洞发布日期: 2005/10/26
参考资料信息
CVE: CVE-2005-3265, CVE-2005-3267