パスワードを忘れた? アカウント作成
12107038 story
バグ

Skypeで特定の文字列を送受信するとクラッシュするバグが見つかり、修正版が公開される 22

ストーリー by headless
修正 部門より
Skypeに http://: という文字列を送るとアプリがクラッシュするというバグが見つかり、修正版が公開されている(VentureBeatの記事The Registerの記事Neowinの記事)。

バグの影響を受けることが確認されたのはSkype for Windowsデスクトップ、Skype for Android、Skype for iPhone。一方、Skype for MacやWindowsストア版のSkype for modern Windowsは影響を受けないという。このほかのプラットフォーム版は不明だが、Skype for iPadやSkype for Windows Phoneについては修正版が出ていないことから、影響を受けなかったものとみられる。 このバグはSkypeコミュニティーでWindowsデスクトップ版のバグとして報告され、他のプラットフォーム版でも影響を受けることが確認された。ただし、VentureBeatがテストしたところ、Windowsデスクトップ版では該当メッセージの送信・受信ともにSkypeがクラッシュしたのに対し、Android/iPhone版では受信側のみクラッシュしたそうだ。

Skypeではバグの確認後、該当するメッセージをブロックする措置を取り、24時間以内に修正版を公開している。なお、影響を受けるバージョンのSkypeをアンインストールする必要はなく、最新版にアップデートすれば修正は完了するとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by poquitin (42421) on 2015年06月06日 16時45分 (#2826518)

    想像でもいいんで誰か原因わからないのかな
    http:/// [http]という文字列があったら自動的にリンクを生成するルーチンのところでなんらかの理由え無限ループに陥るのだろうか?

    • by Anonymous Coward

      ホスト名とポート番号を正規表現で切り出して
      意図せぬヌル文字が入ってしまうとか

    • by Anonymous Coward

      ホスト名が0文字で「:」が来た訳だから、ホスト名用のバッファがnullのまま名前解決しようとしてヌルポったとかかなぁ…?

      フリーズではなくクラッシュという表現なので無限ループとは違う可能性が高い気がする。(クラッシュする場合も当然あるが)

      • by Anonymous Coward

        ガッ

      • by Anonymous Coward

        「実在の人物の名前が null さんで、この人が自分の名前を普通に入れただけで落ちた」
        という話もなかったっけ。
        #どういう実装だ...

        • by minet (45149) on 2015年06月08日 8時17分 (#2827103) 日記

          文字列"null"をNULL値に変換するフレームワークってあるんですよ。他処理系とやり取りするデータをシリアライズ・デシリアライズするときに。
          他にも、それの件とは違いますが、NULL値と"null"をカジュアルに比較するとtrueを返す処理系とか…
          アプリの実装コードというより、ライブラリや処理系の仕様にハマった系ですかね。

          親コメント
    • by Anonymous Coward

      どんな環境で
      何の言語で
      どんなコードを書いたんです?

      # 情報の後出しで特があるのは騙すときくらいっす

  • by ymasa (31598) on 2015年06月06日 14時59分 (#2826495) 日記

    > Windowsデスクトップ版では該当メッセージの
    > 送信・受信ともにSkypeがクラッシュしたのに対し、

    Skypeがクラッシュしてしまうとは。

    #アプリがクラッシュでしょ

    • by Anonymous Coward

      じゃあ、タレコミのタイトルも修正しなきゃですね

      「skype で・・・というバグが見つかる」じゃなくて
      「アプリで・・というバグが見つかる」と。

      • by Anonymous Coward

        きっと主語が省略されてるんだよ
        Skypeで特定の文字列を送受信すると(アプリが)クラッシュする

    • by Anonymous Coward

      自社からしてSkype for WindowsとかSkypeをインストールってかきかたしてるんだからアプリ名とサービス名と社名を区別してないでしょ

    • by Anonymous Coward

      滅びの呪文を任意のユーザーが実行できてしまう脆弱性だったか。

  • by Anonymous Coward on 2015年06月06日 23時22分 (#2826653)

    これにハマったと思われる経験があり、なんてことないメッセージのやり取りしかしてないはずだったのに
    次回起動時に延々と接続中から先に進まなくなり、アプリがハングアップしているように見える状態に。
    結局、試行錯誤のログを全削除することで治りました。
    自分の端末の問題だと思って報告もしなかったんですが・・・それ以前にもURLのやりとりは何度もしてたはずなんですけどね。

  • by Anonymous Coward on 2015年06月06日 20時58分 (#2826596)

    公表できるわけないだろうが気になる
    バルスとかだったら笑える

    • by Anonymous Coward

      「 http://: という文字列」
      もうちょいちゃんと読めよ。

      スラドでHTML使用可の部分にそのまま打ち込むと
      http:/// [http] 」になってここでも地味ーに壊れるね。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...