发布日期：2007-12-06
更新日期：2007-12-07

受影响系统：

Skype Skype < 3.6 GOLD

不受影响系统：

Skype Skype 3.6.0.216

描述：

---

BUGTRAQ  ID: 26748
CVE(CAN) ID: CVE-2007-5989

Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。

Skype在安装期间所创建的skype4com URI处理器在处理短字符串值时存在堆溢出漏洞，如果用户受骗访问了恶意网页的话，就可以触发这个溢出，导致以当前用户的权限执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/27934/
        http://marc.info/?l=bugtraq&m=119698254430670&w=2
*>

建议：

---

厂商补丁：

Skype
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.skype.com/

浏览次数：2651
严重程度：0（网友投票）