VULHUB ™

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype的file：// URI处理器在处理可执行的下载时存在漏洞，攻击者可能利用此漏洞绕过检查过滤。 Skype的file：// URI处理器会对URL执行检查以确认链接中没有包含与可执行文件格式相关的文件扩展名。如果链接中包含有黑名单所列出的文件扩展名，就会向用户显示一个警告对话框。由于执行检查时的逻辑错误，攻击者可以绕过安全警告执行程序。首先，检查使用的是区分大小写的比较；其次，黑名单没有涵盖所有的可执行文件格式。如果攻击者使用了至少一个大写字符的话，或使用了黑名单中所没有的可执行文件类型，就可以绕过安全警告。

Skype for Android是美国微软（Microsoft）公司的一套基于Android平台下的免费的语音通讯软件。该软件支持视频短信、语音信箱、蓝牙耳机、电话会议等功能。 Skype的file：// URI处理器在处理可执行的下载时存在漏洞，攻击者可能利用此漏洞绕过检查过滤。 Skype的file：// URI处理器会对URL执行检查以确认链接中没有包含与可执行文件格式相关的文件扩展名。如果链接中包含有黑名单所列出的文件扩展名，就会向用户显示一个警告对话框。由于执行检查时的逻辑错误，攻击者可以绕过安全警告执行程序。首先，检查使用的是区分大小写的比较；其次，黑名单没有涵盖所有的可执行文件格式。如果攻击者使用了至少一个大写字符的话，或使用了黑名单中所没有的可执行文件类型，就可以绕过安全警告。