Το σφάλμα που εντόπισαν βρίσκεται σε ειδικά διαμορφωμένες σειρές χαρακτήρων στις συζητήσεις, καθώς και στις μάσκες εισαγωγής του λογισμικού του Skype , οι οποίες ενεργοποιούνται κατά την επεξεργασία των μηνυμάτων ,μέσω του ενσωματωμένου πλαισίου επικοινωνίας.
Η συγκεκριμένη ευπάθεια επιτρέπει σε έναν επιτιθέμενο να προκαλέσει δυσλειτουργία στο message box επικοινωνίας όσων είναι συνδεδεμένοι στη συνομιλία. Το σφάλμα επιτρέπει επίσης σε έναν επιτιθέμενο να εφαρμόσει απομακρυσμένα μία σειρά χαρακτήρων σε ένα αιτήματα προσθήκης χρήστη σε μια συνομιλία. Το αποτέλεσμα είναι η εμφάνιση ενός μηνύματος σφάλματος και μία επίθεση DoS εναντίον του υπολογιστή του χρήστη.
Δείτε το βίντεο [ ΕΔΩ ] και την ανάλυση της ευπάθειας [ ΕΔΩ ]
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.