27 Октября 2005 16:10 27 Окт 2005 16:10 |

Поделиться

Skype закрыл две уязвимости

Первая уязвимость может вести к переполнению буфера в версии Skype для Windows посредством создания специально сформированного URL в формате callto:// или skype://, либо путем импорта вредоносной электронной визитки формата VCARD.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

Вторая уязвимость "работает" на программе Skype всех платформ и относится к переполнению кучи памяти. Хотя эксплуатировать уязвимость пока не удалось, компания советует пользователям обновить программу до версий 1.4.*.84 для Windows, 1.3.*.17 для Mac OS X и 1.2.*.18 для Linux. Для Pocket PC заплатка не выпущена.

Уязвимости обнаружили Pentest и Корпоративный исследовательский центр EADS, сообщил Тhe Register.

Поделиться

Подписаться на новости Короткая ссылка