Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

Los últimos fallos detectados en la red de telefonía por IP Skype pueden prevenirse actualizando el programa, según Hispasec

Los errores podrían ser aprovechados para provocar ataques de denegación de servicio o ejecutar código arbitrario en los ordenadores de los usuarios

  • Autor: Por
  • Fecha de publicación: miércoles 26 octubre de 2005
Hispasec informó que las últimas vulnerabilidades detectadas para la red de telefonía por IP Skype pueden prevenirse actualizando el programa. La firma señaló que se han hallado tres fallos que afectan a Windows, Mac OSX, Linux y PocketPC. Estos errores podrían ser aprovechados para provocar ataques de denegación de servicio o ejecutar código arbitrario en los ordenadores de los usuarios.

Uno de los problemas encontrados afecta a la importación de información, de modo que permite la creación de una vCard que, una vez importada, provocaría un desbordamiento de búfer y permitiría la ejecución de código arbitrario.

Otro de los errores es debido a un problema con la gestión de direcciones específicas. Así al pulsar sobre enlaces "callto://" o "skype://" especialmente preparados, un atacante podría provocar desbordamiento de búfer y ejecutar código arbitrario.

El tercero de los fallos afecta a la gestión de tráfico de las redes Skype de modo que, adulterando el tamaño de las variables, se podría colapsar el cliente Skype por desbordamiento de búfer.

Etiquetas:

fallos IP skype

Te puede interesar:

Infografías | Fotografías | Investigaciones