Skype for Windows versions 3.8.*.115 et ant\u00e9rieures.
","content":"## Description\n\nUn m\u00e9canisme de v\u00e9rification des URL dans Skype est impl\u00e9ment\u00e9 afin de\nv\u00e9rifier si les liens fournis ne pointent pas vers des fichiers\nex\u00e9cutables. Si le lien contient une extension de fichier ex\u00e9cutable\nmise en liste noire, une alerte de s\u00e9curit\u00e9 appara\u00eet sous la forme d'une\nbo\u00eete de dialogue.\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ce m\u00e9canisme :\n\n- la v\u00e9rification tient compte de la casse ;\n- certains formats de fichiers ex\u00e9cutables ont \u00e9t\u00e9 oubli\u00e9s dans la\n liste noire.\n\nLe contournement du m\u00e9canisme de v\u00e9rification en exploitant l'une de ces\nvuln\u00e9rabilit\u00e9s permet l'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2008-AVI-288","revisions":[{"description":"version initiale.","revision_date":"2008-06-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Skype permettent\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Skype","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Skype-SB/2008-003 du 04 juin 2008","url":"http://www.skype.com/security/skype-sb-2008-003.html"}]}