Jak informuje serwis Secunia.com, Kostya Kortchinsky poinformował o błędzie występującym w programie eMule, który umożliwia przejęcie kontroli nad komputerem użytkownika.
Błąd związany jest z funkcją DecodeBase16() która używana jest do dekodowania heksadecymalnie informacji zapisanych w stringu (informacja ta wykorzystywana jest przy serwerach www i kliencie IRC). Przesyłając odpowiednio spreparowany adres (IRC SendLink) można doprowadzić do przepełnienia buforu i przejęcia kontroli nad komputerem użytkownika.
Błąd występuje w wersji 0.42d, jednak podejrzewa się, że poprzednie wersje również podatne są na ten błąd. Zaleca się aktualizację programu eMule do wersji 0.42e.
Kolejna dziura w programie eMule
Zabezpieczenia |
Wt, 6 Kwie 2004 22:21:09 +0200 |
Autor:
Redakcja
| Czytań: 3795
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.