Hlavní navigace

Popis vzdáleného exploitu pro Skype klienta

Karel Kulhavý

Analýza na SecDev.org kromě vnitřností Skype popisuje i exploit, který byl ve Skype nalezen – pokud se zašle paket obsahující velké číslo, dojde při násobení čtyřmi k přetečení. Skype si pak naalokuje malé pole, ale pro přístup do pole používá původní velkou hodnotu, takže přistupuje velmi daleko za jeho meze.

Zpráva kromě detailního popisu obsahu potřebného paketu obsahuje i obligátní screenshot se shellem, který byl vzdáleně spuštěn ze Skype klienta. Skype je zde přezdíváno za „the biggest botnet ever”.

Našli jste v článku chybu?