Hlavní navigace

Popis vzdáleného exploitu pro Skype klienta

Sdílet

Karel Kulhavý 31. 5. 2006

Analýza na SecDev.org kromě vnitřností Skype popisuje i exploit, který byl ve Skype nalezen – pokud se zašle paket obsahující velké číslo, dojde při násobení čtyřmi k přetečení. Skype si pak naalokuje malé pole, ale pro přístup do pole používá původní velkou hodnotu, takže přistupuje velmi daleko za jeho meze.

Zpráva kromě detailního popisu obsahu potřebného paketu obsahuje i obligátní screenshot se shellem, který byl vzdáleně spuštěn ze Skype klienta. Skype je zde přezdíváno za „the biggest botnet ever”.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.