Hlavní navigace

Popis vzdáleného exploitu pro Skype klienta

31. 5. 2006

Sdílet

Analýza na SecDev.org kromě vnitřností Skype popisuje i exploit, který byl ve Skype nalezen – pokud se zašle paket obsahující velké číslo, dojde při násobení čtyřmi k přetečení. Skype si pak naalokuje malé pole, ale pro přístup do pole používá původní velkou hodnotu, takže přistupuje velmi daleko za jeho meze.

Zpráva kromě detailního popisu obsahu potřebného paketu obsahuje i obligátní screenshot se shellem, který byl vzdáleně spuštěn ze Skype klienta. Skype je zde přezdíváno za „the biggest botnet ever”.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Karel Kulhavý vystudoval operační systémy, sítě a překladače na MFF UK a je autorem optického pojítka Twibright Ronja a spoluautorem textového a grafického webového prohlížeče Twibright Links.