Avis du CERT-FR

Objet: Vulnérabilité dans Skype

Gestion du document

Référence	CERTA-2006-AVI-423
Titre	Vulnérabilité dans Skype
Date de la première version	04 octobre 2006
Date de la dernière version	04 octobre 2006
Source(s)	Bulletin de sécurité Skype SKYPE-SB/2006-002 du 03 octobre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Skype pour Mac antérieures à (et incluant) la version 1.5.*.79.

Description

Une vulnérabilité a été découverte dans le traitement des adresses réticulaires (URL) par le client Skype pour Mac. Un utilisateur mal intentionné peut, en incitant sa victime à suivre un lien spécifiquement conçu, exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Skype SKYPE-SB/2006-002 du 03 octobre 2006 :
```
http://www.skype.com/security/skype-sb-2006-002.html
```

Référence CVE CVE-2006-5084 :

https://www.cve.org/CVERecord?id=CVE-2006-5084

Gestion détaillée du document

le 04 octobre 2006: version initiale.