Múltiples vulnerabilidades críticas en Skype

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples vulnerabilidades críticas en Skype

Compartir

Varias vulnerabilidades han sido identificadas en el software de Skype, la red de telefonía entre pares por Internet, fundada por los creadores de Kazaa, muy utilizada por ser gratuita. Desde setiembre de 2005 esta red pertenece a eBay.

Las vulnerabilidades detectadas, pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio (DoS), o comprometer el sistema del usuario que use la aplicación mediante la ejecución de código.

La primera vulnerabilidad la provoca un error de límites cuando se manejan tipos específicos de URIs ("callto://" y "skype://"). Esto puede ser explotado para provocar un desbordamiento de búfer con la posibilidad de ejecución arbitraria de código cuando el usuario hace clic sobre un enlace de ese tipo, maliciosamente modificado.

Una segunda vulnerabilidad, también ocasionada por errores de límites, está relacionada con la importación de vCards (tarjetas de presentación virtual), modificadas maliciosamente. El error puede provocar la ejecución de código.

Ambas vulnerabilidades comprometen las versiones para Windows.

Una tercera vulnerabilidad es provocada por el manejo incorrecto del tráfico de red en un cliente Skype, que puede provocar un desbordamiento de la memoria heap (zona de memoria utilizada por los programas durante su ejecución). La explotación de este problema, puede causar una denegación de servicio (que la aplicación deje de responder).

Este último fallo afecta todas las versiones de Skype (Windows, Mac OS X, Linux y Pocket PC).


Software vulnerable:

- Skype para Linux 0.x
- Skype para Linux 1.x
- Skype para Mac OS X 0.x
- Skype para Mac OS X 1.x
- Skype para Pocket PC 1.x
- Skype para Windows 1.x


Solución:

Actualizarse a la última versión del programa (1.4.0.84 o superior) que resuelve estas vulnerabilidades.

Descargas de versiones de Skype en español:
http://www.skype.com/intl/es/download/

NOTA: No existe actualización al momento de la publicación de esta alerta para Windows Pocket PC.


Relacionados:

SKYPE-SB/2005-002: Buffer overflow in Skype-specific
URI and VCARD import handling
http://www.skype.com/security/skype-sb-2005-02.html

SKYPE-SB/2005-003: Heap overflow in networking routine
http://www.skype.com/security/skype-sb-2005-03.html

Buffer overflow in Skype-specific URI and VCARD import handling
http://www.pentest.co.uk/documents/ptl-2005-01.html

Skype Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/17305/

Skype "callto:" URI Handler Buffer Overflow Vulnerability
http://secunia.com/advisories/13191/


Créditos:

Mark Rowe y Joe Moore, Pentest Limited.
Imad Lahoud, EADS Corporate Research Center.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 26-Oct-2005, a las 11:10 Vistas: 653
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
criticas, multiples, skype, vulnerabilidades


Temas Similares
» Sun Java corrige múltiples vulnerabilidades críticas 0
» Múltiples vulnerabilidades en Sun Java 0
» Mac OS tiene más vulnerabilidades críticas que Windows 0
» QuickTime 7.3.1 corrige vulnerabilidades críticas 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Críticas vulnerabilidades en Google Desktop 0
» Vulnerabilidades críticas en Adobe Reader (ene/07) 0
» OpenOffice soluciona tres vulnerabilidades críticas 0
» Múltiples vulnerabilidades en Netscape 8.0 0
» Detectan nuevas vulnerabilidades críticas en IE y Outlook 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:17.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4