Internet Watch logo
記事検索
最新ニュース

「Skype」の最新版が公開、2件の脆弱性を修正


 ルクセンブルクのSkype Technologiesは25日、2件の脆弱性を修正した「Skype」の最新バージョンを公開した。修正を行なったのはバッファオーバーフローとヒープオーバーフローの2件の脆弱性で、Skypeの全てのクライアント(Windows版、Mac OS X版、Linux版、Pocket PC版)で脆弱性の存在が確認された。

 脆弱性「SKYPE-SB/2005-002」はWindows版のみが対象となり、「callto:」および「skype://」を用いた特定のURIによりバッファオーバーフローが引き起こされ、任意のコードが実行される危険があるもの。また、標準に準拠していないフォーマットのVCARDの使用により、同様に任意のコードが実行される危険があるという。

 脆弱性「SKYPE-SB/2005-003」はすべてのプラットフォームが対象となり、悪意のあるネットワークトラフィックによってヒープオーバーフローが引き起こされ、Skypeが使えなくなる恐れがある。

 これらの脆弱性を修正した最新版は、「Skype for Windows」のバージョン1.4.0.84、「Skype for Mac OS X」のバージョン1.3.0.17、「Skype for Linux」のバージョン1.2.0.18として、それぞれ公開されている。ただし、「Skype for Pocket PC」については、現時点では脆弱性を修正済みのバージョンは公開されていない。


関連情報

URL
  Skypeのダウンロードページ(英文)
  http://www.skype.com/go/download
  「SKYPE-SB/2005-002」の脆弱性情報(英文)
  http://www.skype.com/security/skype-sb-2005-02.html
  「SKYPE-SB/2005-003」の脆弱性情報(英文)
  http://www.skype.com/security/skype-sb-2005-03.html


( 三柳英樹 )
2005/10/26 12:09

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.