偵測

適用於 Mac 5.x (比 5.1.0.922 舊) 的 Skype 不明遠端程式碼執行 (未經認證的檢查)

medium Nessus Plugin ID 53845

語系:

概要

遠端 Skype 用戶端允許任意程式碼執行。

說明

根據其時間戳記,據報遠端 Mac OS X 主機上安裝的 Skype 版本允許攻擊者傳送特製訊息給受影響主機上的使用者及執行任意程式碼。

請注意:根據預設,此類訊息可能是來自使用者 Skype 連絡人清單中的某人。

解決方案

請升級至 Mac 專用 Skype 5.1.0.922 或更新版本。

另請參閱

http://www.nessus.org/u?6a8cef8d

http://www.nessus.org/u?c36790c1

Plugin 詳細資訊

嚴重性: Medium

ID: 53845

檔案名稱: skype_5_1_0_922.nasl

版本: 1.8

類型: remote

系列: Misc.

已發布: 2011/5/9

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:skype:skype

必要的 KB 項目: Services/skype

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/14

弱點發布日期: 2011/5/6

參考資訊

CVE: CVE-2011-2074

BID: 47747