miércoles, 22 de octubre de 2003

Denegación de servicio en eMule

Se ha descubierto una vulnerabilidad en eMule que puede ser explotada
por usuarios malintencionados para provocar una denegación de
servicio.

Dicha vulnerabilidad está causada por un error en el webserver, que no
es capaz de manejar correctamente entradas muy largas en el formulario
de entrada, más concretamente en el campo "password". Esto puede ser
explotado por un atacante que edite la página HTML para quitar la
restricción de "maxlength" e introducir luego una cadena de caracteres
muy larga (unos 4000), lo que provoca la caída de eMule.

La vulnerabilidad se ha confirmado en la versión 0.29c pero no en la
0.30b.

Se recomienda desactivar este componente del programa, o restringir el
acceso al puerto correspondiente (4711 de TCP) para permitir el acceso
sólo a IPs de confianza.


Julio Canto
jcanto@hispasec.com


Más información:

eMule Can Be Crashed By Remote Users Sending Long Password Values
http://www.securitytracker.com/alerts/2003/Oct/1007963.html