PT-2008-4001 · Microsoft · Skype

Publicado

2008-06-06

Atualizado

2017-08-08

CVE-2008-2545

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Skype versions 3.6.0.248 through 3.8.0.138

Description The issue allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI with a dangerous extension that uses a different case, due to a case-sensitive comparison when checking for dangerous extensions.

Recommendations For Skype versions 3.6.0.248 through 3.8.0.138, update to version 3.8.0.139 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2008-2545

Produtos afetados

Skype

PT-2008-4001 · Microsoft · Skype

CVE-2008-2545

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9