Vulnerabilidad en Skype (CVE-2011-1717)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
18/04/2011
Última modificación:
11/04/2025
Descripción
Skype para Android almacena datos sensibles del usuario sin cifrar en base de datos sqlite3 que tiene permisos débiles, lo que permite que aplicaciones lean IDs de usuario, contactos, números de teléfono, fecha de cumpleaños, logs de mensajería instantánea, y otras informaciones privadas.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:skype:skype_for_android:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.skype.com/security/2011/04/privacy_vulnerability_in_skype.html
- http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/
- http://www.securitytracker.com/id?1025387=
- http://www.theregister.co.uk/2011/04/15/skype_for_android_vulnerable/
- http://blogs.skype.com/security/2011/04/privacy_vulnerability_in_skype.html
- http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more/
- http://www.securitytracker.com/id?1025387=
- http://www.theregister.co.uk/2011/04/15/skype_for_android_vulnerable/