Agencias - Una nueva alerta sobre los peligros
que corren quienes utilizan software P2P, lanzó Security Tracker (en http://www.securitytracker.com/alerts/2004/Apr/1009651.html).
El sitio, dedicado a seguirle la pista a las vulnerabilidades de los sistemas y
programas computacionales, indicó que el afectado es eMule.
La brecha de seguridad de eMule permite que un usuario malicioso pueda ejecutar
un código arbitrario en los sistemas infectados. Existe un exploit que pone en
evidencia el problema, agravando el tema al presentar una forma prácticar de
aprovecharse de la vulnerabilidad del programa.
El origen del fallo radica en un desbordamiento de buffer, que se produce al
decodificar las cadenas hexadecimales mediante la función DecodeBase16().
Aprovecharse de esto puede ser tan simple como enviar, en forma remota, un
comando IRC SENDLINK especial al objetivo.
Este es el cuarto bug detectado en eMule por Security Tracker desde agosto de
2003.
Los desarrolladores de eMule fueron puestos sobre aviso y ya han publicado una
versión parchada, la que se puede encontrar en http://www.emule-project.net/home/perl/general.cgi?l=1&rm=download
|