CVE-2017-9948は、MicrosoftSkypeで最近発見されたスタックバッファオーバーフローの脆弱性です。 7.2, 7.35, と 7.36 前 7.37. Skypeの欠陥には、メッセージボックス内のリモートRDPクリップボードコンテンツのMSFTEDIT.DLLの誤った処理が含まれます, なので 説明 研究者による. 非常に深刻な脆弱性が5月16日に公開されました, 2017, 次のドキュメントから明らかなように.
CVE-2017-9948技術的な詳細
このSkypeの脆弱性は、セッションまたはローカルインタラクションを介してリモートで悪用される可能性があります. 問題は印刷クリップボード形式にあります & リモートセッションを介したキャッシュ送信. 影響を受けるシステムはWindowsXPです, ウィンドウズ 7, ウィンドウズ 8 およびWindows 10. この脆弱性はSkypev7.37で対処およびパッチが適用されていることに注意してください。.
要するに, この欠陥により、Skypeアプリが予期しない例外エラーでクラッシュし、アクティブなプロセスレジスタが上書きされて悪意のあるコードが実行される可能性があります.
セキュリティの脆弱性は、Skypeソフトウェアの「クリップボード形式」機能にあります。. 攻撃者は、共有クリップボードを備えたリモートコンピュータシステムを使用できます, Skypeへの送信時にスタックバッファオーバーフローを引き起こす. この問題は、windows8の`MSFTEDIT.DLL`ダイナミックリンクライブラリに影響します。 (x86) オペレーティング·システム. リモートセッションクリップボードの印刷による画像の送信サイズとカウントの制限には、安全な制限や制限はありません.
CVE-2017-9948により、ローカルまたはリモートの攻撃者が、影響を受けて接続されているシステムでSkypeを介して独自のコードを実行できるようになります.
CVE-2017-9948v7.2で修正, v7.3.5 & v7.3.6Skypeバージョン
「「v7.2のソフトウェアアップデートで, v7.3.5 & Skypeのv7.3.6バージョン, クリップボード機能に制限が実装されました」, 研究者は説明します. 古いバージョンのSkypeのユーザーは、悪意のある攻撃の犠牲にならないように、できるだけ早く最新バージョンに更新することをお勧めします.
また, この欠陥に関連するセキュリティリスクが高いことに注意することが重要です, バッファオーバーフローソフトウェアの脆弱性を悪用するには、ユーザーの操作は不要で、特権の低いSkypeユーザーアカウントのみが必要です。.