PDA

Ver la versión completa : Ejecución remota de código en eMule 0.42d



LUK
05-04-2004, 20:16
Se ha descubierto una vulnerabilidad en funciones de decodificación de cadenas hexadecimales de eMule que podría ser explotada por usuarios maliciosos para ejecutar código arbitrario de forma remota.


eMule es un popular programa de intercambio de archivos en código libre, para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus mismos servidores y añade nuevas características y funcionalidades que mejoran la disponibilidad de los ficheros y castigan a los usuarios que no comparten.

La vulnerabilidad, descubierta por Kostya Kortchinsky, se debe a un desbordamiento de stack en la función DecodeBase16(), que es utilizada tanto por el servidor web como por el cliente IRC del programa. La explotación de la vulnerabilidad puede darse, por ejemplo, enviando un comando IRC SENDLINK especialmente creado a tal efecto a la víctima del ataque.

El problema ha sido descubierto en la versión 0.42d, aunque podría afectar también a versiones anteriores.

Los desarrolladores han dejado disponible una versión actualizada (0.42e) que corrige este problema. Se recomienda la actualización a la mayor brevedad posible, ya que se tiene constancia de códigos de explotación en circulación.

Actualiza tu version de emule en www.emule-project.net