21 results (0.003 seconds)

CVSS: 8.5EPSS: 1%CPEs: 8EXPL: 0

Unspecified vulnerability in the client in Skype 5.x before 5.1.0.922 on Mac OS X allows remote authenticated users to execute arbitrary code or cause a denial of service (application crash) via a crafted message. Vulnerabilidad no especificada en el cliente de Skype v5.x antes de v5.1.0.922 en Mac OS X permite a usuarios autenticados remotamente ejecutar código de su elección o causar una denegación de servicio (solicitud de bloqueo) a través de un mensaje manipulado. • http://blogs.skype.com/security/2011/05/security_vulnerability_in_mac.html http://isc.sans.edu/diary.html?storyid=10837 http://secunia.com/advisories/44522 http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking http://www.securityfocus.com/bid/47747 http://www.theregister.co.uk/2011/05/06/skype_for_mac_critical_vulnerability http://www.vupen.com/english/advisories/2011/1192 •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 1

Skype for Android stores sensitive user data without encryption in sqlite3 databases that have weak permissions, which allows local applications to read user IDs, contacts, phone numbers, date of birth, instant message logs, and other private information. Skype para Android almacena datos sensibles del usuario sin cifrar en base de datos sqlite3 que tiene permisos débiles, lo que permite que aplicaciones lean IDs de usuario, contactos, números de teléfono, fecha de cumpleaños, logs de mensajería instantánea, y otras informaciones privadas. • http://blogs.skype.com/security/2011/04/privacy_vulnerability_in_skype.html http://www.androidpolice.com/2011/04/14/exclusive-vulnerability-in-skype-for-android-is-exposing-your-name-phone-number-chat-logs-and-a-lot-more http://www.securitytracker.com/id?1025387 http://www.theregister.co.uk/2011/04/15/skype_for_android_vulnerable • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 151EXPL: 2

Untrusted search path vulnerability in Skype 4.2.0.169 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wab32.dll that is located in the same folder as a .skype file. Vulnerabilidad de búsqueda en ruta no confiable en Skype v4.2.0.169 y anteriores, permite a usuarios locales y posiblemente atacantes remotos, la ejecución de código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano wab32.dll que está localizada en la misma carpeta como un archivo .skype. • https://www.exploit-db.com/exploits/14766 http://www.exploit-db.com/exploits/14766 https://exchange.xforce.ibmcloud.com/vulnerabilities/64577 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11833 •

CVSS: 10.0EPSS: 0%CPEs: 144EXPL: 0

Unspecified vulnerability in the Extras Manager before 2.0.0.67 in Skype before 4.1.0.179 on Windows has unknown impact and attack vectors. Vulnerabilidad no específica en Extras Manager anteriores a v2.0.0.67 en Skype anteriores a v4.1.0.179 en Windows, tiene impacto y vectores de ataque desconocidos. • http://secunia.com/advisories/37012 http://www.securityfocus.com/bid/36459 https://developer.skype.com/WindowsSkype/ReleaseNotes#head-21c1b2583e7cc405f994ca162d574fb15a6e986b •

CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 1

The skype_tool.copy_num method in the Skype extension BETA 2.2.0.95 for Firefox allows remote attackers to write arbitrary data to the clipboard via a string argument. El método skype_tool.copy_num en la extensión Skype BETA 2.2.0.95 para Firefox, permite a atacantes remotos escribir datos de su elección en el portapapeles a través de un argumento de cadena. • https://www.exploit-db.com/exploits/6690 http://securityreason.com/securityalert/4797 http://www.securityfocus.com/bid/31613 https://exchange.xforce.ibmcloud.com/vulnerabilities/45739 •