漏洞起因
设计错误
危险等级
低
影响系统
Skype Technologies Skype 5.6.59.10
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序停止响应。
攻击所需条件
攻击者必须访问Skype。
漏洞信息
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype存在一个内存破坏漏洞,处理linux v2.2.0.35(Beta)客户端到windows v5.6.59.10客户端之间的特制传送/通信时存在此问题。此漏洞允许linux客户端用户使windows客户端停止响应。但不能通过冲突(读/写)来执行任意代码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.skype.com/
漏洞提供者
Benjamin Kunz Mejri (Rem0ve) & Alexander Fuchs (f0x23)
评论关闭。