Vulnerabilidad en Skype
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
official+tested |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso fisico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Skype versión 6.2.0.106 y anteriores |
Descripción
|
|
Se ha descubierto una vulnerabilidad en la aplicación "Click to Call" (c2c_service.exe) de Skype que consiste en que no restringe correctamente las rutas de búsqueda de las librerías DLL que utiliza. Esta vulnerabilidad podría permitir a un atacante local sin privilegios realizar un DLL Hijacking y ejecutar código arbitrario a través de un archivo DLL especialmente diseñado. |
Solución
|
|
Descargar e instalar la última versión publicada |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Skype Click to Call Update Service local privilege escalation
http://seclists.org/bugtraq/2013/Mar/94 |
