Skype Windows/Linux通信处理拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Skype Technologies Skype 5.6.59.10

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序停止响应。

攻击所需条件
攻击者必须访问Skype。

漏洞信息
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype存在一个内存破坏漏洞,处理linux v2.2.0.35(Beta)客户端到windows v5.6.59.10客户端之间的特制传送/通信时存在此问题。此漏洞允许linux客户端用户使windows客户端停止响应。但不能通过冲突(读/写)来执行任意代码。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.skype.com/

漏洞提供者
Benjamin Kunz Mejri (Rem0ve) & Alexander Fuchs (f0x23)