Skype UTF-8符号消息拒绝服务漏洞
Skype UTF-8符号消息拒绝服务漏洞
发布日期:2012-03-28
更新日期:2012-03-30
受影响系统:
Skype Skype 5.8.0.156
不受影响系统:
Skype Skype 5.8.0.158
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52810
Skype是免费的全球语音沟通软件。
Skype的Windows v5.6.59.10 & Mac OS v5.5.2340客户端在实现上存在空指针引用造成的内存破坏漏洞,攻击者可通过发送特制的符号消息利用此漏洞造成受影响应用崩溃。
<*来源:Ucha Gobejishvili
链接:http://vulnerability-lab.com/get_content.php?id=455
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Skype
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.skype.com/
评论暂时关闭