CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2011

Vulnerabilidad en Skype para Mac

Se ha informado de una vulnerabilidad en Skype para Mac que podría ser explotada para comprometer un sistema vulnerable.

Riesgo: Medio

Se ha informado  de uina vulnerabilidad en Skype para Mac que podría ser explotada para comprometer un sistema vulnerable.

La vulnerabilidad está provocada por un error sin especificar cuando se procesan mensajes de un contacto. Actualmente no se dispone de más información.

Una ejecución con éxito podría permitir la ejecución de código arbitrario pero es necesario que el contacto ya esté añadido a la lista de contactos de la víctima.

Sistemas Afectados:

Skype para Mac 5.x

Referencias:

None

Solución:

Actualizar a la versión 5.1.0.922.

Notas:

Skype:
http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html

Pure Hacking:
http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking

Fuente: Secunia Advisories

CSIRT-CV