Dicha vulnerabilidad está causada por un error en el webserver,
que no es capaz de manejar correctamente entradas muy largas en el formulario de
entrada, más concretamente en el campo "password".
Esto puede ser explotado por un atacante que edite la página
HTML para quitar la restricción de "maxlength" e introducir luego una cadena de
caracteres muy larga (unos 4000), lo que provoca la caída de eMule.
La vulnerabilidad se ha confirmado en la versión 0.29c pero no
en la 0.30b.
Se recomienda desactivar este componente del programa, o restringir el acceso al
puerto correspondiente (4711 de TCP) para permitir el acceso sólo a IPs de
confianza.
|