Skypeは、P2P技術を活用した無料IP電話ソフト「Skype」に、3種類の脆弱性が発見されたと発表した。発見された脆弱性のうち2つはWindows版のみに影響し、1つは「callto://」「skype://」形式のURIを処理するハンドラに問題があり、バッファオーバーフローが発生するというもの。もう1つは、電子名刺をやり取りするVcardフォーマットの処理に起因するもので、いずれも細工を施した文字列やVcardを読み込むことにより、任意のコードを実行される可能性がある。また残る1つは、Windows版だけでなくMac OS XやLinux、Pocket PC版にも存在。Skypeクライアントのネットワークトラフィックの処理機能に境界エラーの問題があるため、Skypeがクラッシュする可能性がある。Skypeはリスクを「高」とし、最新バージョンへアップグレードするよう推奨している。 http://www.skype.net/security/skype-sb-2005-03.html
