Skype, přetečení bufferu

Skype obsahuje několik závažných zranitelností, které může vzdálený útočník zneužít a spustit na cílovém stroji libovolné příkazy nebo způsobit nedostupnost aplikace. V prvním případě může útočník zasláním speciálně upraveného streamu přepsat část paměti a porušit kontrolu integrity paměťové haldy, což způsobní vnitřní chybu a pád aplikace. Tato chyba postihuje všechny platformy, kde běží Skype. Další dvě chyby existují pouze na platformě MS Windows. Jedná se o přetečení bufferu při zpracování URI, které jsou specifické pro Skype („callto://” a „skype://”) a chybu při importování speciálně upravené VCARD. Tyto chyby mohou způsobit spuštění libovolného kódu na cílovém stroji. Řešením je aplikace záplat, které naleznete v oficiálních oznámeních (viz. výše).