Registrieren



Blog

  Inhalt

· Filme
· Dokumentationen
· Serien
· Audio
· Software
· Games
· Ebooks

· Letzte Link-Kommentare
· Neue Einträge

· Link einreichen =>
· FAQ´s


· EselKult-Regeln
· So nicht!


 

  Zugriffe

Wir hatten
149037457
Seitenzugriffe seit
14. September 2002

Zugriffe Heute: 2634
Zugriffe Gestern: 11038

Serverzeit:
24 July 2024 03:02:20 CEST (GMT +2)

 

Erhalte ESELKULT mit deinen Bestellungen über Amazon.de

 
  Sicherheitsloch in P2P-Client eMule
Geschrieben am Monday, 05.April. @ 12:12:16 CEST von MAXimator
 
 
  Emule

Der Tauschbörsen-Client eMule für eDonkey enthält ein Sicherheitsloch, mit dem ein Angreifer über das Netzwerk eigenen Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Schuld ist ein Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, wie sie unter anderem im integrierten Webserver- und IRC-Client-Code Einsatz finden. Zu lange Strings, etwa im SENDLINK-Kommando für IRC, provozieren eine Buffer Overflow.

Ein Proof-of-Concept-Exploit ist im Security Advisory von Kostya Kortchinsky aufgeführt. Betroffen sind alle Versionen bis einschließlich 0.42.d. Die Entwickler haben die fehlerbereinigte Version 0.42e zum Download bereitgestellt. Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen.

Siehe dazu auch:

Quelle: Heise.de

 
 
  Verwandte Links

· Mehr zu dem Thema Emule
· Nachrichten von MAXimator


Der meistgelesene Artikel zu dem Thema Emule:
Schnelleres Saugen mit Emule durch Community Sharing!

 

  Artikel Bewertung

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht

 

  Einstellungen


 Druckbare Version Druckbare Version

 


 
 
Design by: det.brownstone - Webmaster: MAXimator
Grafik & Design Copyright © 2002 by www.eselkult.tk