Программа:
Skype for Windows Release 1.4.*.83 и более ранние версии
Skype for Mac OS X Release 1.3.*.16 и более ранние версии
Skype for Linux Release 1.2.*.17 и более ранние версии
Skype for Pocket PC Release 1.1.*.6 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.
1. Уязвимость существует при обработке URI
("callto://" и "skype://"). Удаленный
пользователь может с помощью специально
сформированного URL вызвать переполнение
буфера и выполнить произвольный код на
целевой системе.
2. Переполнение буфера обнаружено при
обработке VCARD импортов. Удаленный
пользователь может создать специально
сформированную VCARD, вызвать переполнение
буфера и выполнить произвольный код на
целевой системе.
3. Уязвимость обнаружена при обработке
некоторых пакетов. Удаленный пользователь
может послать приложению специально
сформированный пакет, вызвать переполнение
кучи и выполнить произвольный код на
целевой систме.
