{"vulnerability": "cve-2018-8546", "sightings": [{"uuid": "0ce86272-77b2-4093-a7f9-22b637ac9092", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-8546", "type": "seen", "source": "MISP/5bec5b59-b2b0-4506-9c63-32a40a021402", "content": "", "creation_timestamp": "2018-11-14T17:39:01.000000Z"}, {"uuid": "94a3ec63-3188-4658-aada-02315fca9fb0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2018-8546", "type": "published-proof-of-concept", "source": "https://t.me/cRyPtHoN_INFOSEC_DE/164", "content": "Sicherheits update \n\nSkype kann an Emojis ersticken\n\nZu viele Emojis in Chat-Nachrichten k\u00f6nnen Skype for Business und Lync 2013 zum Erliegen bringen.\n\nDie Messenger Skype f\u00fcr Business und Lync 2013 reagieren unter Windows allergisch auf Emojis \u2013 zumindest ab einer bestimmten Menge. Bekommt man eine Nachricht mit 100 Emojis, verh\u00e4lt sich der Client tr\u00e4ge. Bei 800 Emojis reagieren die Messenger gar nicht mehr und man muss sie schlie\u00dfen.\n\nAuf diese DoS-Schwachstelle (CVE-2018-8546) ist SEC Consult gesto\u00dfen. In einem Blog-Beitrag haben die Sicherheitsforscher weitere Infos zusammengefasst. Microsoft hat bereits reagiert und fehlerbereinigte Versionen der Messenger ver\u00f6ffentlicht. Abgesichert sind die Versionen Skype for Business 2015 (Lync 2013)15.0.5075.1000 und Skype for Business 2016 16.0.4756.1000. \n\nMicrosoft stuft das von der L\u00fccke ausgehende Risiko als \"niedrig\" ein.\n\nHeise.de\n\n \ud83d\udce1 @cRyPtHoN_INFOSEC_DE", "creation_timestamp": "2018-11-15T14:35:42.000000Z"}]}