Skype UTF-8符号消息拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 08:04:06热评（405）

Skype UTF-8符号消息拒绝服务漏洞

发布日期：2012-03-28
更新日期：2012-03-30

受影响系统：
Skype Skype 5.8.0.156
不受影响系统：
Skype Skype 5.8.0.158
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52810

Skype是免费的全球语音沟通软件。

Skype的Windows v5.6.59.10 & Mac OS v5.5.2340客户端在实现上存在空指针引用造成的内存破坏漏洞，攻击者可通过发送特制的符号消息利用此漏洞造成受影响应用崩溃。

<*来源：Ucha Gobejishvili

链接：http://vulnerability-lab.com/get_content.php?id=455
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Skype
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.skype.com/

推荐文章：

Cisco IOS RSVP功能远程拒绝服务漏洞
Cisco IOS Zone-Based Firewall功能多个远程拒绝服务
ImageMagick多个拒绝服务漏洞
WellinTech KingView拒绝服务和目录遍历漏洞
Hitachi IT Operations Director跨站脚本执行和拒绝服
Xen PyGrub内核解压本地拒绝服务漏洞

Skype UTF-8符号消息拒绝服务漏洞