Skype URI处理 参数注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194966 漏洞类型 代码注入
发布时间 2006-05-19 更新时间 2006-05-23
CVE编号 CVE-2006-2312 CNNVD-ID CNNVD-200605-342
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/18038
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-342
|漏洞详情
SkypeforAndroid是美国微软(Microsoft)公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。Skype没有正确解析URL处理器所传送的参数。如果用户受骗访问了特制的SkypeURL的话,就会将单个命名文件从一个Skype用户传送给另一个。
|受影响的产品
Skype Technologies Skype 2.5 .78 Skype Technologies Skype 2.0 .104 Skype Technologies Skype 1.4 .0.83 Skype Technologies Skype 1.1 .0.0 Skype Technologies Skype 1.0 .0.97 Skyp
|参考资料

来源:US-CERT
名称:VU#466428
链接:http://www.kb.cert.org/vuls/id/466428
来源:XF
名称:skype-uri-handler-file-access(26557)
链接:http://xforce.iss.net/xforce/xfdb/26557
来源:www.skype.com
链接:http://www.skype.com/security/skype-sb-2006-001.html
来源:BID
名称:18038
链接:http://www.securityfocus.com/bid/18038
来源:BUGTRAQ
名称:20060521Skype-URIHandlerCommandSwitchParsing
链接:http://www.securityfocus.com/archive/1/archive/1/434707/30/4860/threaded
来源:OSVDB
名称:25658
链接:http://www.osvdb.org/25658
来源:VUPEN
名称:ADV-2006-1871
链接:http://www.frsirt.com/english/advisories/2006/1871
来源:SECUNIA
名称:20154
链接:http://secunia.com/advisories/20154
来源:FULLDISC
名称:20060521Skype-URIHandlerCommandSwitchParsing
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0549.html