Agencias -  Una nueva alerta sobre los peligros que corren quienes utilizan software P2P, lanzó Security Tracker (en http://www.securitytracker.com/alerts/2004/Apr/1009651.html). El sitio, dedicado a seguirle la pista a las vulnerabilidades de los sistemas y programas computacionales, indicó que el afectado es eMule.

La brecha de seguridad de eMule permite que un usuario malicioso pueda ejecutar un código arbitrario en los sistemas infectados. Existe un exploit que pone en evidencia el problema, agravando el tema al presentar una forma prácticar de aprovecharse de la vulnerabilidad del programa.

El origen del fallo radica en un desbordamiento de buffer, que se produce al decodificar las cadenas hexadecimales mediante la función DecodeBase16(). Aprovecharse de esto puede ser tan simple como enviar, en forma remota, un comando IRC SENDLINK especial al objetivo.

Este es el cuarto bug detectado en eMule por Security Tracker desde agosto de 2003.

Los desarrolladores de eMule fueron puestos sobre aviso y ya han publicado una versión parchada, la que se puede encontrar en http://www.emule-project.net/home/perl/general.cgi?l=1&rm=download