PDA

Visualizza versione completa : VOIP: Falle in Skype, sollecitato l'update


Giorgius
27-10-2005, 10.01.34
http://www.tweakers.net/ext/i.dsp/1085583258.jpg

Il primo problema Ŕ legato ad un buffer non verificato nel codice che gestisce gli indirizzi URI (Uniform Resource Identifier) di tipo "callto://" e "skype://". L'errore potrebbe essere innescato dall'apertura di un link malevolo creato appositamente da un cracker per eseguire del codice a sua scelta. La seconda vulnerabilitÓ Ŕ dovuta alla non corretta gestione di Skype dei biglietti da visita digitali in formato VCard. Anche in questo caso un aggressore potrebbe sfruttare la debolezza per eseguire del codice a sua scelta, ma per riuscirci dovrebbe prima indurre un utente ad importare in Skype un file VCard malevolo. La terza falla Ŕ causata da un non meglio specificato errore nella gestione, da parte del software, di certi pacchetti di rete. Al momento sembra che questo bug, di tipo buffer overflow, possa essere sfruttato esclusivamente per attacchi di tipo denial of service...

Leggi: http://punto-informatico.it/p.asp?i=55853