Skype "callto:" Handler 存在缓冲区溢出的漏洞
2004-11-18 11:38:00 文/ 出处:瑞星编译
受影响系统:
Skype for Windows 1.x
详细描述:
Skype是一种应用广泛的网络电话软件。
漏洞是由于命令行参数中处理的边界错误引起的。通过漏洞可以造成基础堆栈缓冲溢出。例如利用构造超长字符串(多于4096字节)欺骗用户访问恶意站点。
成功的利用这个漏洞的话,黑客可以执行任意的代码
漏洞影响范围1.0.*.95到1.0.*.98.的版本。
补丁下载:
升级到版本 1.0.0.100.
http://www.skype.com/products/skype/windows/
Skype for Windows 1.x
详细描述:
Skype是一种应用广泛的网络电话软件。
漏洞是由于命令行参数中处理的边界错误引起的。通过漏洞可以造成基础堆栈缓冲溢出。例如利用构造超长字符串(多于4096字节)欺骗用户访问恶意站点。
成功的利用这个漏洞的话,黑客可以执行任意的代码
漏洞影响范围1.0.*.95到1.0.*.98.的版本。
补丁下载:
升级到版本 1.0.0.100.
http://www.skype.com/products/skype/windows/
看本文的网友还看了:
2006 经营许可证编号:浙B2-20040150 粤B2-20050807