NVD脆弱性詳細
Exploit、PoC検索
CVE-2005-3265
概要

Buffer overflow in Skype for Windows 1.1.x.0 through 1.4.x.83 allows remote attackers to execute arbitrary code via (1) callto:// and (2) skype:// links, or (3) a non-standard VCARD, possibly due to an underlying error in the SysUtils.WideFmtStr Delphi routine.

公表日 2005年10月27日19:02
登録日 2021年1月29日17:59
最終更新日 2017年7月11日10:33
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 はい
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:skype_technologies:skype:1.1.0.61:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.1.0.73:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.1.0.79:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.2.0.37:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.2.0.41:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.2.0.46:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.45:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.48:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.51:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.54:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.55:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.57:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.60:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.3.0.66:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.4.0.71:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.4.0.78:*:*:*:*:*:*:*
cpe:2.3:a:skype_technologies:skype:1.4.0.83:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧