微软的Skype网络消息和呼叫服务中存在一个严重漏洞,可被攻击者利用导致系统崩溃以及远程代码执行。
本周漏洞实验室的研究员Benjamin Kunz Mejri公开披露一个之前未知的缓冲溢出漏洞CVE-2017-9948,影响Skype的版本7.2、7.35和7.36。该漏洞的CVSS评分为7.2,危险程度高,因为它能让攻击者利用一个异常例外出错导致该app崩溃,覆写活动进程存储器并执行恶意代码。
这个问题在于复制本地系统请求时Skype对MSFTEDIT.DLL文件的使用。安全团队通过以下方式对文件进行了测试:从剪贴板将一个特别编制的图片复制站点到Skype消息盒,当该图像托管在远程和当地系统的剪贴板时进行传输时。Skype会进入堆栈缓冲溢出状态,导致出错信息和崩溃状况的出现。
这个漏洞可被远程和本地攻击者利用且无需任何用户交互,对于攻击者而言,必要工具只是具有低权限的Skype用户账户。漏洞实验室指出,“通过远程会话剪贴板传输的图像大小限制和数量并没有设置安全限制。攻击者能够通过请供求覆写活动软件进程的EIP存储器引发软件崩溃。这样本地或远程攻击者就能通过Skype软件在受影响和联网的计算机系统上执行自己的代码。”
漏洞实验室还提供了PoC代码(https://www.vulnerability-lab.com/get_content.php?id=2071)。
漏洞实验室在5月16日将漏洞告知微软,后者于6月8日部署并在6月26日公布补丁。该漏洞已在Skype的7.37.178版本中修复,用户应确保已更新至最新版本以保护自己的安全。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
