El popular programa para compartir ficheros eDonkey 2000 se ve afectado
por un problema por el cual un atacante podría causar un desbordamiento
de búfer.
Si bien eDonkey 2000 tiene clientes que corren sobre plataformas
Windows, Linux y Mac, es la primera de estas la que se ve afectada por
el problema. Aunque en el momento de la aparición de esta noticia sólo
se había comprobado esta vulnerabilidad en la versión v35.16.59 se
estima que las demás versiones que corren sobre Windows se ven
igualmente afectadas.
Una de las características más atractivas del cliente es el soporte del
protocolo virtual «ed2k» que permite a las direcciones URLs comenzar una
transferencia directa a través del cliente. Para ello basta con incluir
un enlace dentro de una página web o un e-mail. Esto ha permitido una
gran proliferación de sitios webs dedicados a proporcionar este tipo de
enlaces. El protocolo ed2k únicamente llama a «gdonkey %1», donde «%1»
es la dirección url solicitada.
Ejemplo:
<A
href=»ed2k://¦file¦QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQBBBBAAA¦1¦1111111111111111
1111111111111111¦»>Desbordamiento de búfer de Ed2k
Si un usuario se encontrara esta url, lógicamente camuflada como un link
normal, activaría el eDonkey con el fin de agregar, esta dirección
maliciosamente construida, junto a las direcciones pendientes de bajada.
Pero lo que conseguiría realmente es que el cliente fallara y se
cerrara.
Existe una nueva versión del cliente Windows de eDonkey que soluciona el
problema y se encuentra disponible en la dirección:
eDonkey2000 v35.16.61 Windows 9x/ME/XP/NT/2000
http://www.edonkey2000.com/files/eDonkey61.exe
roman@hispasec.com
Más información:
eDonkey 2000 ed2k: URL Buffer Overflow
http://online.securityfocus.com/archive/1/275708
Deja una respuesta