S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 mars 2010
N^o CERTA-2010-AVI-125

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans Skype

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-125

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-125
Titre	Vulnérabilité dans Skype
Date de la première version	17 mars 2010
Date de la dernière version	-
Source(s)	Bulletin de version 4.2.0.155 Skype du 10 mars 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Skype versions antérieures à 4.2.0.155.

Une vulnérabilité dans Skype porte atteinte à la confidentialité des données de l'utilisateur.

Une erreur dans la gestion des URI permet, à une personne malintentionnée, d'avoir accès à distance à des informations personnelles de l'utilisateur.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de version 4.2.0.155 Skype du 10 mars 2010 :

https://developer.skype.com/WindowsSkype/ReleasesNotes

CERTA
2010-03-17