Web

 

Skype stopft Buffer-Overflow-Sicherheitslücke

16.11.2004

MÜNCHEN (COMPUTERWOCHE) - Der Anbieter kostenloser Rechner-zu-Rechner-Internet-Telefonie Skype beseitigt mit seiner aktuellen Softwareversion 1.0.0.100 für Windows 2000/XP einen Buffer-Overflow-Fehler der älteren Releases 1.0.*.95 bis 1.0.*.98 beim Umgang mit "callto:"-URI-Handlern. Wenn mittels einer bösartigen Website hier ein überlanger String mit mehr als 4096 Bytes übergeben wird, kann ein Angreifer unter Umständen auf einem System beliebigen Code zur Ausführung bringen. Weitere Informationen finden Interessierte in einem Secunia-Advisory. (tc)