Filesharing Client eMule mit Schwachstelle |
Willkommen, Gast ( Anmelden | Registrierung )
Filesharing Client eMule mit Schwachstelle |
18.08.2003, 15:01
Beitrag
#1
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Stefan Esser, Mitarbeiter von von e-matters Security, hat vor Schwachstellen im eDonkey-Client eMule und seinen Unix-Portierungen xMule und lMule gewarnt.
In dem beliebten Filesharing Client sitzt die Schwachstelle in der Funktion OP_SERVERMESSAGE. Dort werden Formatangaben in empfangen Zeichenketten erwartet. Hierbei ist es möglich, dass ein Angreifer mit einer beliebigen Zeichenkette den Clienten zum Absturz bringt. Es ist aber auch möglich beliebigen Code auf dem Computer auszuführen. Betroffen sind Emule bis Version 0.29c, bei xMule Versionen bis einschließlich 1.4.3, bei lMule bis Version 1.3.1. Zwei Versionen bei denen diese Schwachstelle beseitigt sein soll stehen zur Verfügung XMule 1.5.6 bei eMule 0.30a -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 07:19 |