Skype Web Content Zoneの複数のフィールドでのリモートコード実行(認証情報なしの確認)
high Nessus プラグイン ID 30206
Language:
概要
リモートのSkypeクライアントは、Webハンドラーを介したリモートコード実行の問題の影響を受けます。説明
リモートホストにインストールされているSkypeのバージョンにより、リモート攻撃者がユーザーを誘導して特別に細工されたコンテンツをSkypeインターフェイスから取得させることで、任意のコードを実行できる可能性があると報告されています。ソリューション
Skypeリリース 3.6.0.248 以降にアップグレードしてください。参考資料
http://www.skype.com/security/skype-sb-2008-001-update2.html
http://www.skype.com/security/skype-sb-2008-002.html
http://www.skype.com/security/skype-sb-2008-001-update1.html
プラグインの詳細
深刻度: High
ID: 30206
ファイル名: skype_2008_001.nasl
バージョン: 1.17
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2008/2/7
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:skype:skype
必要な KB アイテム: Services/skype
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-0454, CVE-2008-0582, CVE-2008-0583
BID: 27338