Las versiones de Emule menores que la 0.27c son vulnerables a un
ataque de denegación de servicio mediante el envío de mensajes de
conversación sin nombre de usuario.
Emule es un popular programa de intercambio de archivos en código
libre, para windows, que usa el protocolo P2P de EDonkey, trabaja
sobre sus mismos servidores y añade nuevas características y
funcionalidades que mejoran la disponibilidad de los ficheros y
castigan a los usuarios que no comparten.
Se ha descubierto que existe una condición en Emule por la cual un
atacante puede enviar un mensaje de conversación a un cliente sin
especificar su nombre de usuario. En este caso, se intentará cargar
desde una posición de memoria vacía, lo que provoca que al intentar
acceder a la posición 0x0 el programa falle y se detenga.
Para evitar este problema se recomienda actualizar a la última versión
que podemos descargar desde la web del proyecto emule, directamente,
para instalar o en código fuente para compilarlo.
fsantos@hispasec.com
Más información:
Emule Remote crash:
http://www.pivx.com/luigi/adv/emule-adv.txt
Official Homepage of eMule:
http://emule-project.net
Deja una respuesta