Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de URIs largos en Skype. (CVE-2007-4429)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2007
Última modificación:
09/04/2025

Descripción

Una vulnerabilidad no especificada en Skype, permite a atacantes remotos causar una denegación de servicio (suspensión del servidor) por medio de vectores desconocidos relacionados a el envío de URIs largos, como es afirmado para ser explotados activamente en 20070817 usando una "call to a specific number." NOTA: este identificador es para la divulgación de en.securitylab.ru. Según el proveedor, este problema es independiente de los "sign-on issues" que redujo el servicio de Skype en 20070817, lo que parece ser un problema específico del sitio. A partir de 20070821, no está claro si este problema es simplemente un síntoma de un problema de acceso mayor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:skype_technologies:skype:*:*:*:*:*:*:*:*