Vulnerabilidad en el envío de URIs largos en Skype. (CVE-2007-4429)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2007
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad no especificada en Skype, permite a atacantes remotos causar una denegación de servicio (suspensión del servidor) por medio de vectores desconocidos relacionados a el envío de URIs largos, como es afirmado para ser explotados activamente en 20070817 usando una "call to a specific number." NOTA: este identificador es para la divulgación de en.securitylab.ru. Según el proveedor, este problema es independiente de los "sign-on issues" que redujo el servicio de Skype en 20070817, lo que parece ser un problema específico del sitio. A partir de 20070821, no está claro si este problema es simplemente un síntoma de un problema de acceso mayor.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:skype_technologies:skype:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.csoonline.com/the_skype_mystery_why_blame_the_august_windows_updates
- http://en.securitylab.ru/poc/301420.php
- http://en.securitylab.ru/poc/extra/301419.php
- http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html
- http://heartbeat.skype.com/2007/08/where_we_are_at_1100_gmt.html
- http://securityreason.com/securityalert/3032
- http://www.securityfocus.com/archive/1/476942/100/0/threaded
- http://www.securityfocus.com/archive/1/477156/100/0/threaded
- http://www.securityfocus.com/archive/1/477178/100/0/threaded
- http://www.securityfocus.com/archive/1/477240/100/0/threaded
- http://www.securitylab.ru/news/301422.php
- http://blogs.csoonline.com/the_skype_mystery_why_blame_the_august_windows_updates
- http://en.securitylab.ru/poc/301420.php
- http://en.securitylab.ru/poc/extra/301419.php
- http://heartbeat.skype.com/2007/08/what_happened_on_august_16.html
- http://heartbeat.skype.com/2007/08/where_we_are_at_1100_gmt.html
- http://securityreason.com/securityalert/3032
- http://www.securityfocus.com/archive/1/476942/100/0/threaded
- http://www.securityfocus.com/archive/1/477156/100/0/threaded
- http://www.securityfocus.com/archive/1/477178/100/0/threaded
- http://www.securityfocus.com/archive/1/477240/100/0/threaded
- http://www.securitylab.ru/news/301422.php