偵測

Mac 專用 Skype 5.x (5.1.0.922 之前版本) 不明遠端程式碼執行 (經認證的檢查)

medium Nessus Plugin ID 53844

語系:

概要

遠端 Mac OS X 主機上有一個應用程式允許任意程式碼執行。

說明

根據其版本,據報遠端 Mac OS X 主機上安裝的 Skype 執行個體允許攻擊者傳送特製訊息給受影響主機上的使用者及執行任意程式碼。

請注意:根據預設,此類訊息可能是來自使用者 Skype 連絡人清單中的某人。

解決方案

請升級至 Mac 專用 Skype 5.1.0.922 或更新版本。

另請參閱

http://www.nessus.org/u?6a8cef8d

http://www.nessus.org/u?c36790c1

Plugin 詳細資訊

嚴重性: Medium

ID: 53844

檔案名稱: macosx_skype_5_1_0_922.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2011/5/9

已更新: 2018/7/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:skype:skype

必要的 KB 項目: MacOSX/Skype/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/14

弱點發布日期: 2011/5/6

參考資訊

CVE: CVE-2011-2074

BID: 47747