Registrieren
Blog

  Inhalt

· Filme
· Dokumentationen
· Serien
· Audio
· Software
· Games
· Ebooks
· Letzte Link-Kommentare
· Neue Einträge
· Link einreichen =>
· FAQ´s

· EselKult-Regeln
· So nicht!

  

  Zugriffe

Wir hatten
147122331
Seitenzugriffe seit
14. September 2002
Zugriffe Heute: 2920
Zugriffe Gestern: 25630
Serverzeit:
20 April 2024 01:09:31 CEST (GMT +2)

  

Erhalte ESELKULT mit deinen Bestellungen über Amazon.de

 
  Sicherheitsloch in P2P-Client eMule
Geschrieben am Monday, 05.April. @ 12:12:16 CEST von MAXimator		  
 
  Emule

Der Tauschbörsen-Client eMule für eDonkey enthält ein Sicherheitsloch, mit dem ein Angreifer über das Netzwerk eigenen Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Schuld ist ein Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, wie sie unter anderem im integrierten Webserver- und IRC-Client-Code Einsatz finden. Zu lange Strings, etwa im SENDLINK-Kommando für IRC, provozieren eine Buffer Overflow.

Ein Proof-of-Concept-Exploit ist im Security Advisory von Kostya Kortchinsky aufgeführt. Betroffen sind alle Versionen bis einschließlich 0.42.d. Die Entwickler haben die fehlerbereinigte Version 0.42e zum Download bereitgestellt. Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen.

Siehe dazu auch:

Quelle: Heise.de

  
 
  Verwandte Links

· Mehr zu dem Thema Emule
· Nachrichten von MAXimator
Der meistgelesene Artikel zu dem Thema Emule:
Schnelleres Saugen mit Emule durch Community Sharing!

  

  Artikel Bewertung

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht

  

  Einstellungen


 Druckbare Version Druckbare Version

  


 
 
Design by: det.brownstone - Webmaster: MAXimator
Grafik & Design Copyright © 2002 by www.eselkult.tk