Sicherheitsloch in P2P-Client eMule
Datum: Monday, 05.April. @ 12:12:16 CEST
Thema: Emule

Der Tauschbörsen-Client eMule für eDonkey enthält ein Sicherheitsloch, mit dem ein Angreifer über das Netzwerk eigenen Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Schuld ist ein Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, wie sie unter anderem im integrierten Webserver- und IRC-Client-Code Einsatz finden. Zu lange Strings, etwa im SENDLINK-Kommando für IRC, provozieren eine Buffer Overflow.

Ein Proof-of-Concept-Exploit ist im Security Advisory von Kostya Kortchinsky aufgeführt. Betroffen sind alle Versionen bis einschließlich 0.42.d. Die Entwickler haben die fehlerbereinigte Version 0.42e zum Download bereitgestellt. Als Workaround sollten Anwender den Webserver und IRC-Client nicht benutzen.

Siehe dazu auch:

Quelle: Heise.de


Dieser Artikel kommt von ::: ESELKULT - Filme, abseits vom Mainstream! :::
http://www.eselkult.tk

Die URL für diesen Artikel ist:
http://www.eselkult.tk/modules.php?name=News&file=article&sid=483