{"id":453,"date":"2005-10-26T16:22:08","date_gmt":"2005-10-26T14:22:08","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/?p=453"},"modified":"2005-10-26T16:22:22","modified_gmt":"2005-10-26T14:22:22","slug":"graves-vulnerabilidades-en-skype","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2005\/10\/26\/graves-vulnerabilidades-en-skype\/","title":{"rendered":"Graves vulnerabilidades en Skype"},"content":{"rendered":"<p>Se han documentado vulnerabilidades en Skype, que podr?an ser explotadas para conducir un ataque de denegaci?n de servicios y\/o para comprometer el sistema de los usuarios de versiones sin actualizar.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/skype.com\/i\/logos\/skype.png\" alt=\"skype\" style=\"float: right\" \/><\/p>\n<p>Skype es una red de telefon?a entre pares por Internet, cuyo protocolo es cerrado y la descarga de los clientes que permiten la interconexi?n es gratuita. Es muy popular, con un total de m?s de 60 millones de usuarios y 187 millones de descargas. Skype es creaci?n de Niklas Zennstr?m y Janus Friis, los fundadores de Kazaa.<\/p>\n<p>Los errores encontrados son los siguientes:<\/p>\n<ol>\n<li>Un error en la gesti?n de la importaci?n podr?a ser aprovechado para dise?ar una vCard especialmente conformada para causar un desbordamiento de b?fer y la ejecuci?n de c?digo arbitrario, caso de que el usuario importase una vCard maliciosa.<\/li>\n<li>Un error en la gesti?n de las URIs espec?ficas de Skype podr?a facilitar la conducci?n de un desbordamiento de b?fer, as? como la ejecuci?n de c?digo arbitrario, caso de que el usuario pulsase sobre enlaces del tipo \u00abcallto:\/\/\u00bb y \u00abskype:\/\/\u00bb especialmente preparados. Es un tipo de error cuya primera manifestaci?n tuvo lugar en noviembre de 2004, seg?n se puede verificar en la referencia CVE-2004-1114, y que ahora resurge en una modalidad similar.<\/li>\n<li>Por ?ltimo, el cliente Skype podr?a colapsar por desbordamiento de b?fer de tipo \u00abheap\u00bb, en los que se adultera el tama?o m?ximo de las variables, al ser incorrecta la gesti?n del tr?fico de la red de clientes de Skype.<\/li>\n<\/ol>\n<p><strong>El fallo es multiplataforma,<\/strong> resultando afectas las versiones Windows 1.4.*.83 y anteriores, Mac OS X 1.3.*.16 y anteriores, Linux 1.2.*.17 y anteriores, y la versi?n Pocket PC 1.1.*.6 y anteriores. La posibilidad de explotaci?n remota, as? como los resultados de la misma, <strong>le otorgan a los problemas una criticidad bastante elevada.<\/strong><\/p>\n<p>La soluci?n a los problemas pasa por la actualizaci?n, la cual est? disponible en el servidor de descargas de Skype. Se han publicado actualizaciones para todas las plataformas, a excepci?n de Pocket PC, cuyo parche es inminente. La recomendaci?n, por tanto, es actualizar a las versiones especificadas por el fabricante: 1.4.*.84 o posterior para Windows, 1.3.*.17 o posterior para Mac OS X y 1.2.*.18 o posterior para Linux. Los usuarios de Pocket PC deben estar atentos a los anuncios del fabricante.<\/p>\n<p><strong>M?s Informaci?n:<\/strong><\/p>\n<p><a href=\"http:\/\/www.skype.com\">Skype<\/a><\/p>\n<p><a href=\"http:\/\/www.skype.com\/download\/\">Descargas de Skype<\/a><\/p>\n<p><a href=\"http:\/\/www.skype.com\/security\/skype-sb-2005-02.html\">SKYPE-SB\/2005-002: Buffer overflow in Skype-specific URI and VCARD import handling<\/a><\/p>\n<p><a href=\"http:\/\/www.skype.com\/security\/skype-sb-2005-03.html\">SKYPE-SB\/2005-003: Heap overflow in networking routine<\/a><\/p>\n<p><strong><a href=\"http:\/\/www.hispasec.com\/unaaldia\/2558\">Noticia original publicada en Hispasec Sistemas<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han documentado vulnerabilidades en Skype, que podr?an ser explotadas para conducir un ataque de denegaci?n de servicios y\/o para comprometer el sistema de los usuarios de versiones sin actualizar. Skype es una red de telefon?a entre pares por Internet, cuyo protocolo es cerrado y la descarga de los clientes <a href=\"https:\/\/www.sahw.com\/wp\/2005\/10\/26\/graves-vulnerabilidades-en-skype\/\" class=\"btn btn-link continue-link\">Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-453","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=453"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/453\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}