La vuln\u00e9rabilit\u00e9 concerne les versions Skype fonctionnant sous Microsoft Windows. Les versions impact\u00e9es sont :
la version 2.0.*.104 et celles ant\u00e9rieures ;
la verson 2.5.*.78 et celles ant\u00e9rieures.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Skype, pour certaines versions\nfonctionnant sous Microsoft Windows. Elle concerne le traitement des\nparam\u00e8tres li\u00e9s \u00e0 l'analyse des adresses r\u00e9ticulaires (ou URI pour\nUniform Resource Identifier). Une personne utilisant Skype peut se faire\nd\u00e9rober des informations par un utilisateur distant : celui-ci doit\ncontruire une adresse r\u00e9ticulaire malveillante exploitant la\nvuln\u00e9rabilit\u00e9 pr\u00e9c\u00e9dente. Si l'utilisateur clique dessus, cela d\u00e9marre\nl'envoi de fichiers depuis sa machine et \u00e0 son insu. Cette attaque\nimplique n\u00e9anmoins que les deux parties soient pr\u00e9alablement d'accord\npour communiquer (donc une fois la phase d'autorisation \u00e9tablie).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-2312","url":"https://www.cve.org/CVERecord?id=CVE-2006-2312"}],"links":[{"title":"Mise \u00e0 jour fournie par l'\u00e9diteur Skype :","url":"http://www.skype.com/download/skype/windows/"}],"reference":"CERTA-2006-AVI-209","revisions":[{"description":"version initiale.","revision_date":"2006-05-22T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Skype, pour certaines versions\nfonctionnant sous Microsoft Windows. Elle permet \u00e0 un utilisateur\ndistant malveillant de transf\u00e9rer des fichiers sans le consentement\npr\u00e9alable de la personne qui aurait d\u00e9cid\u00e9 d'utiliser Skype sur la\nmachine cibl\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 de Skype pour Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour de Skype","url":null}]}