您当前的位置:首页 > 技术动态

SkypeTechnologiesSkype格式解析器堆溢出漏洞【热门新闻】

2019-04-23 21:50:06

Skype Technologies Skype 格式解析器堆溢出漏洞受影响系统:Skype for Windows <= 1.4.*.83Skype for Mac OS X <= 1.3.*.16Skype for Linux <= 1.2.*.17Skype for Pocket PC 1.1.*.6不受影响系统:Skype for Windows 1.4.*.84Skype for Mac OS X 1.3.*.17Skype for Linux 1.2.*.18详细描述:Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。Skype在处理特定数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。Skype使用多种数据格式,每种格式都有其特定的解析器,其中用到了一个特定的编码来存储数字,被称为变量长度数据(VLD)。以下格式的数据或导致缓冲区溢出:------------------------------------ | Object Counter* | M objects | | M (VLD) | (VLD) | ------------------------------------ * 报文中的第一个数字是即将出现对象的数量。 这个解析器所分配的内存数量存在整数回绕。所分配的内存大小为4*M,因此如果M大于0x40000000(如M=0x40000010)的话就会发生溢出,在调用HeapAlloc(0x40)时从报文读取了0x40000010个对象并写入内存。由于攻击者可以在报文中控制M和所有其他对象,因此可以用选定的值覆盖任意数量的内存,这样就可以轻易的控制执行流。最可能的结果是导致拒绝服务。 厂商补丁:Skype-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:x86平台, Microsoft Windows 2000或Microsoft Windows XP:平台, Linux:平台, Mac OS X v10.3 (Panther)或之后版本: PC平台, Microsoft Windows Mobile 2003:

万能试验机的价格

万能试验机公司排名

液压材料试验机

推荐阅读
图文聚焦