CVE-2011-2074
https://notcve.org/view.php?id=CVE-2011-2074
Unspecified vulnerability in the client in Skype 5.x before 5.1.0.922 on Mac OS X allows remote authenticated users to execute arbitrary code or cause a denial of service (application crash) via a crafted message. Vulnerabilidad no especificada en el cliente de Skype v5.x antes de v5.1.0.922 en Mac OS X permite a usuarios autenticados remotamente ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de un mensaje manipulado. • http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html http://isc.sans.edu/diary.html?storyid=10837 http://secunia.com/advisories/44522 http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking http://www.securityfocus.com/bid/47747 http://www.theregister.co.uk/2011/05/06/skype_for_mac_critical_vulnerability http://www.vupen.com/english/advisories/2011/1192 •
CVE-2010-3136 – Skype 4.2.0.169 - 'wab32.dll' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-3136
Untrusted search path vulnerability in Skype 4.2.0.169 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wab32.dll that is located in the same folder as a .skype file. Vulnerabilidad de búsqueda en ruta no confiable en Skype v4.2.0.169 y anteriores, permite a usuarios locales y posiblemente atacantes remotos, la ejecución de código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano wab32.dll que está localizada en la misma carpeta como un archivo .skype. • https://www.exploit-db.com/exploits/14766 http://www.exploit-db.com/exploits/14766 https://exchange.xforce.ibmcloud.com/vulnerabilities/64577 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11833 •
CVE-2009-4741
https://notcve.org/view.php?id=CVE-2009-4741
Unspecified vulnerability in the Extras Manager before 2.0.0.67 in Skype before 4.1.0.179 on Windows has unknown impact and attack vectors. Vulnerabilidad no específica en Extras Manager anteriores a v2.0.0.67 en Skype anteriores a v4.1.0.179 en Windows, tiene impacto y vectores de ataque desconocidos. • http://secunia.com/advisories/37012 http://www.securityfocus.com/bid/36459 https://developer.skype.com/WindowsSkype/ReleaseNotes#head-21c1b2583e7cc405f994ca162d574fb15a6e986b •
CVE-2008-2545
https://notcve.org/view.php?id=CVE-2008-2545
Skype 3.6.0.248, and other versions before 3.8.0.139, uses a case-sensitive comparison when checking for dangerous extensions, which allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI with a dangerous extension that uses a different case. Skype 3.6.0.248 y otras versiones anteriores a 3.8.0.139, utiliza comparaciones sensibles a mayúsculas y minúsculas cuando revisa extensiones peligrosas, las cuales permiten a atacantes remotos asistidos por el usuario evitar diálogos de aviso y posibilita la ejecución de código de su elección a través de un archivo: URI con una extensión peligrosa que utiliza un caso diferente. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711 http://secunia.com/advisories/30547 http://www.securityfocus.com/bid/29553 http://www.securitytracker.com/id?1020201 http://www.skype.com/security/skype-sb-2008-003.html http://www.vupen.com/english/advisories/2008/1749/references https://exchange.xforce.ibmcloud.com/vulnerabilities/43044 • CWE-20: Improper Input Validation •
CVE-2008-1805
https://notcve.org/view.php?id=CVE-2008-1805
Incomplete blacklist vulnerability in Skype 3.6.0.248, and other versions before 3.8.0.139, allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI that ends in an executable extension that is not covered by the blacklist. Vulnerabilidad de lista negra incompleta en Skype 3.6.0.248 y otras versiones anteriores a 3.8.0.139; permite a atacantes remotos con la ayuda del usuario evitar los diálogos de aviso y posibilita la ejecución de código de su elección a través de un archivo: URI que finaliza en una extensión ejecutable que no está incluida en la lista negra. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711 http://secunia.com/advisories/30547 http://www.securityfocus.com/bid/29553 http://www.securitytracker.com/id?1020201 http://www.skype.com/security/skype-sb-2008-003.html http://www.vupen.com/english/advisories/2008/1749/references • CWE-20: Improper Input Validation •