Skype file:// URI处理器 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186615 漏洞类型 输入验证
发布时间 2008-06-06 更新时间 2008-09-05
CVE编号 CVE-2008-1805 CNNVD-ID CNNVD-200806-103
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-103
|漏洞详情
SkypeforAndroid是美国微软(Microsoft)公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。Skype的file://URI处理器在处理可执行的下载时存在漏洞,攻击者可能利用此漏洞绕过检查过滤。Skype的file://URI处理器会对URL执行检查以确认链接中没有包含与可执行文件格式相关的文件扩展名。如果链接中包含有黑名单所列出的文件扩展名,就会向用户显示一个警告对话框。由于执行检查时的逻辑错误,攻击者可以绕过安全警告执行程序。首先,检查使用的是区分大小写的比较;其次,黑名单没有涵盖所有的可执行文件格式。如果攻击者使用了至少一个大写字符的话,或使用了黑名单中所没有的可执行文件类型,就可以绕过安全警告。
|参考资料

来源:www.skype.com
链接:http://www.skype.com/security/skype-sb-2008-003.html
来源:VUPEN
名称:ADV-2008-1749
链接:http://www.frsirt.com/english/advisories/2008/1749/references
来源:SECTRACK
名称:1020201
链接:http://www.securitytracker.com/id?1020201
来源:BID
名称:29553
链接:http://www.securityfocus.com/bid/29553
来源:SECUNIA
名称:30547
链接:http://secunia.com/advisories/30547
来源:IDEFENSE
名称:20080604SkypeFileURISecurityBypassCodeExecutionVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711