公開日:2005/11/04 最終更新日:2005/11/04

JVNVU#930345
Skype の URI ハンドラにバッファオーバーフローの脆弱性

概要

P2P 電話ソフトである Skype には、Skype 特有の URI ( callto:// や skype:// ) の解析部分にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Skype for Windows: Releases 1.1.*.0 から 1.4.*.83 まで

詳細情報

想定される影響

遠隔の第三者に巧妙に細工された Skype 特有の URI にアクセスした時、任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
skype SKYPE-SB/2005-002: Buffer overflow in Skype-specific URI and VCARD import handling

参考情報

  1. US-CERT Vulnerability Note VU#930345
    Skype URI handling routine contains a buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-3265
JVN iPedia