Se ha descubierto una vulnerabilidad en funciones de decodificación de
cadenas hexadecimales de eMule que podría ser explotada por usuarios
maliciosos para ejecutar código arbitrario de forma remota.
eMule es un popular programa de intercambio de archivos en código libre,
para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus
mismos servidores y añade nuevas características y funcionalidades que
mejoran la disponibilidad de los ficheros y castigan a los usuarios que
no comparten.
La vulnerabilidad, descubierta por Kostya Kortchinsky, se debe a un
desbordamiento de stack en la función DecodeBase16(), que es utilizada
tanto por el servidor web como por el cliente IRC del programa. La
explotación de la vulnerabilidad puede darse, por ejemplo, enviando un
comando IRC SENDLINK especialmente creado a tal efecto a la víctima del
ataque.
El problema ha sido descubierto en la versión 0.42d, aunque podría
afectar también a versiones anteriores.
Los desarrolladores han dejado disponible una versión actualizada
(0.42e) que corrige este problema. Se recomienda la actualización a la
mayor brevedad posible, ya que se tiene constancia de códigos de
explotación en circulación.
La dirección para la descarga es la siguiente:
http://www.emule-project.net/home/perl/general.cgi?l=1&rm=download
jcanto@hispasec.com
Más información:
eMule v0.42e released
http://www.emule-project.net/home/perl/news.cgi?l=1&cat_id=22
Deja un comentario