Multiples vulnerabilidades en Skype .

  • Multiples vulnerabilidades en Skype .

Skype-Virus2-FDG

Varias vulnerabilidades han sido identificadas en el software de Skype, la red de telefonía entre pares por Internet, fundada por los creadores de Kazaa, muy utilizada por ser gratuita. Desde setiembre de 2005 esta red pertenece a eBay.

Las vulnerabilidades detectadas, pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio (DoS), o comprometer el sistema del usuario que use la aplicación mediante la ejecución de código.

La primera vulnerabilidad la provoca un error de límites cuando se manejan tipos específicos de URIs (“callto://” y “skype://”). Esto puede ser explotado para provocar un desbordamiento de búfer con la posibilidad de ejecución arbitraria de código cuando el usuario hace clic sobre un enlace de ese tipo, maliciosamente modificado.

Una segunda vulnerabilidad, también ocasionada por errores de límites, está relacionada con la importación de vCards (tarjetas de presentación virtual), modificadas maliciosamente. El error puede provocar la ejecución de código.

Ambas vulnerabilidades comprometen las versiones para Windows.

Una tercera vulnerabilidad es provocada por el manejo incorrecto del tráfico de red en un cliente Skype, que puede provocar un desbordamiento de la memoria heap (zona de memoria utilizada por los programas durante su ejecución). La explotación de este problema, puede causar una denegación de servicio (que la aplicación deje de responder).

Este último fallo afecta todas las versiones de Skype (Windows, Mac OS X, Linux y Pocket PC).

  • Software vulnerable:

– Skype para Linux 0.x
– Skype para Linux 1.x
– Skype para Mac OS X 0.x
– Skype para Mac OS X 1.x
– Skype para Pocket PC 1.x
– Skype para Windows 1.x

Solución:

Actualizarse a la última versión del programa (1.4.0.84 o superior) que resuelve estas vulnerabilidades.

NOTA: No existe actualización al momento de la publicación de esta alerta para Windows Pocket PC.

Fuente original Información .

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s