CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24003
https://notcve.org/view.php?id=CVE-2020-24003
Microsoft Skype through 8.59.0.77 on macOS has the disable-library-validation entitlement, which allows a local process (with the user's privileges) to obtain unprompted microphone and camera access by loading a crafted library and thereby inheriting Skype Client's microphone and camera access. Microsoft Skype versiones hasta 8.59.0.77 en macOS posee el derecho de deshabilitar la comprobación de la biblioteca, que permite a un proceso local (con los privilegios del usuario) conseguir acceso no solicitado al micrófono y a la cámara al cargar una biblioteca diseñada y, por lo tanto, heredar el acceso al micrófono y la cámara del Cliente Skype • https://www.hdwsec.fr/blog/20200608-skype •
CVSS: 9.3EPSS: 0%CPEs: 151EXPL: 2CVE-2010-3136 – Skype 4.2.0.169 - 'wab32.dll' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-3136
Untrusted search path vulnerability in Skype 4.2.0.169 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wab32.dll that is located in the same folder as a .skype file. Vulnerabilidad de búsqueda en ruta no confiable en Skype v4.2.0.169 y anteriores, permite a usuarios locales y posiblemente atacantes remotos, la ejecución de código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano wab32.dll que está localizada en la misma carpeta como un archivo .skype. • https://www.exploit-db.com/exploits/14766 http://www.exploit-db.com/exploits/14766 https://exchange.xforce.ibmcloud.com/vulnerabilities/64577 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11833 •
CVSS: 10.0EPSS: 0%CPEs: 144EXPL: 0CVE-2009-4741
https://notcve.org/view.php?id=CVE-2009-4741
Unspecified vulnerability in the Extras Manager before 2.0.0.67 in Skype before 4.1.0.179 on Windows has unknown impact and attack vectors. Vulnerabilidad no específica en Extras Manager anteriores a v2.0.0.67 en Skype anteriores a v4.1.0.179 en Windows, tiene impacto y vectores de ataque desconocidos. • http://secunia.com/advisories/37012 http://www.securityfocus.com/bid/36459 https://developer.skype.com/WindowsSkype/ReleaseNotes#head-21c1b2583e7cc405f994ca162d574fb15a6e986b •
CVSS: 9.3EPSS: 6%CPEs: 43EXPL: 0CVE-2008-2545
https://notcve.org/view.php?id=CVE-2008-2545
Skype 3.6.0.248, and other versions before 3.8.0.139, uses a case-sensitive comparison when checking for dangerous extensions, which allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI with a dangerous extension that uses a different case. Skype 3.6.0.248 y otras versiones anteriores a 3.8.0.139, utiliza comparaciones sensibles a mayúsculas y minúsculas cuando revisa extensiones peligrosas, las cuales permiten a atacantes remotos asistidos por el usuario evitar diálogos de aviso y posibilita la ejecución de código de su elección a través de un archivo: URI con una extensión peligrosa que utiliza un caso diferente. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711 http://secunia.com/advisories/30547 http://www.securityfocus.com/bid/29553 http://www.securitytracker.com/id?1020201 http://www.skype.com/security/skype-sb-2008-003.html http://www.vupen.com/english/advisories/2008/1749/references https://exchange.xforce.ibmcloud.com/vulnerabilities/43044 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 5%CPEs: 43EXPL: 0CVE-2008-1805
https://notcve.org/view.php?id=CVE-2008-1805
Incomplete blacklist vulnerability in Skype 3.6.0.248, and other versions before 3.8.0.139, allows user-assisted remote attackers to bypass warning dialogs and possibly execute arbitrary code via a file: URI that ends in an executable extension that is not covered by the blacklist. Vulnerabilidad de lista negra incompleta en Skype 3.6.0.248 y otras versiones anteriores a 3.8.0.139; permite a atacantes remotos con la ayuda del usuario evitar los diálogos de aviso y posibilita la ejecución de código de su elección a través de un archivo: URI que finaliza en una extensión ejecutable que no está incluida en la lista negra. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711 http://secunia.com/advisories/30547 http://www.securityfocus.com/bid/29553 http://www.securitytracker.com/id?1020201 http://www.skype.com/security/skype-sb-2008-003.html http://www.vupen.com/english/advisories/2008/1749/references • CWE-20: Improper Input Validation •