发布日期：2010-01-04
更新日期：2010-01-05

受影响系统：

Skype Skype (Linux) 1.1.0.20
Skype Skype (Linux) 1.0.0.7
Skype Skype (Linux) 1.0.0.1
Skype Skype (Linux) 0.93.0.3
Skype Skype (Linux) 0.92.0.12

描述：

---

Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。

Skype在处理来自用户的数据时存在输入验证漏洞，Skype未经验证检查就把用户数据用于构造输出到用户GUI，可能导致用户执行恶意脚本。

<**>

建议：

---

厂商补丁：

Skype
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.skype.com/

浏览次数：3012
严重程度：0（网友投票）