無料IP電話ソフト「Skype」に3種類の脆弱性が発見(Skype) | ScanNetSecurity
2025.12.25(木)

無料IP電話ソフト「Skype」に3種類の脆弱性が発見(Skype)

Skypeは、P2P技術を活用した無料IP電話ソフト「Skype」に、3種類の脆弱性が発見されたと発表した。

製品・サービス・業界動向 業界動向
25 views
facebookLINE
Skypeは、P2P技術を活用した無料IP電話ソフト「Skype」に、3種類の脆弱性が発見されたと発表した。

発見された脆弱性のうち2つはWindows版のみに影響し、1つは「callto://」「skype://」形式のURIを処理するハンドラに問題があり、バッファオーバーフローが発生するというもの。
もう1つは、電子名刺をやり取りするVcardフォーマットの処理に起因するもので、いずれも細工を施した文字列やVcardを読み込むことにより、任意のコードを実行される可能性がある。
また残る1つは、Windows版だけでなくMac OS XやLinux、Pocket PC版にも存在。
Skypeクライアントのネットワークトラフィックの処理機能に境界エラーの問題があるため、Skypeがクラッシュする可能性がある。

Skypeはリスクを「高」とし、最新バージョンへアップグレードするよう推奨している。

http://www.skype.net/security/skype-sb-2005-03.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP