Vendor Status Note JVNCIAC-S-185

Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性

概要

Skype の SkypeFind サービスには、ローカルゾーンでのスクリプト実行を許す脆弱性がありました。

影響を受けるシステム
 - Skype for Windows

想定される影響

遠隔の第三者が細工したコンタクト情報を開かせることで、任意のコードを実行する可能性がありました。

ベンダ情報

ベンダリンク更新日
SkypeSkype Security resource center SKYPE-SB/2008-002
Skypefind Cross Zone Scripting Vulnerability
参考情報

  1. US-CERT Vulnerability Note VU#794236
    SkypeFind fails to properly sanitize user-supplied input
  2. ISS X-Force Database: skype-addvideotochat-code-execution(39754)
    Skype for Windows cross-zone code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-185 SkypeFind Vulnerability ( 2008-02-14 )
CVE2008-0583 [CVE+] XF39754
PGP署名JVNCIAC-S-185.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.