Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2011
Se ha informado de uina vulnerabilidad en Skype para Mac que podría ser explotada para comprometer un sistema vulnerable.
La vulnerabilidad está provocada por un error sin especificar cuando se procesan mensajes de un contacto. Actualmente no se dispone de más información.
Una ejecución con éxito podría permitir la ejecución de código arbitrario pero es necesario que el contacto ya esté añadido a la lista de contactos de la víctima.
Sistemas Afectados:Skype para Mac 5.x
Referencias:None
Solución:Actualizar a la versión 5.1.0.922.
Notas:Skype:
http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html
Pure Hacking:
http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking