Múltiples vulnerabilidades en Skype
Varias vulnerabilidades altamente críticas afectan a Skype. Se trata de desbordamientos de búfer, explotables de forma remota, que permiten la ejecución de código en la máquina vícitima.Las versiones afectadas son:
- Skype para Windows Release 1.4.*.83 y anteriores.
- Skype paraMac OS X Release 1.3.*.16 y anteriores.
- Skype para Linux Release 1.2.*.17 y anteriores.
- Skype para Pocket PC Release 1.1.*.6 y anteriores.
Solución recomendada: actualizar cuanto antes (excepto la versión para Pocket PC, aún no parcheada).
- SKYPE-SB/2005-002: Buffer overflow in Skype-specific URI and VCARD import handling [Skype Advisory]
- Buffer overflow in Skype-specific URI and VCARD import handling [Pentest Limited Security Advisory]
- SKYPE-SB/2005-003: Heap overflow in networking routine [Skype Advisory]
- EADS/CRC Security Team Advisory [Security Focus]
Fuente: http://www.kriptopolis.org