Ejecución remota de código en eMule 0.42d
Se ha descubierto una vulnerabilidad en funciones de decodificación de
cadenas hexadecimales de eMule que podría ser explotada por usuarios
maliciosos para ejecutar código arbitrario de forma remota.
eMule es un popular programa de intercambio de archivos en código libre,
para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus
mismos servidores y añade nuevas características y funcionalidades que
mejoran la disponibilidad de los ficheros y castigan a los usuarios que
no comparten.
La vulnerabilidad, descubierta por Kostya
Kortchinsky, se debe a un desbordamiento de stack en la función
DecodeBase16(), que es utilizada tanto por el servidor web como por el
cliente IRC del programa. La explotación de la vulnerabilidad puede
darse, por ejemplo, enviando un comando IRC SENDLINK especialmente
creado a tal efecto a la víctima del ataque.
El problema ha sido
descubierto en la versión 0.42d, aunque podría afectar también a
versiones anteriores.
Los desarrolladores han dejado disponible
una versión actualizada (0.42e) que corrige este problema. Se recomienda
la actualización a la mayor brevedad posible, ya que se tiene constancia
de códigos de explotación en circulación.
La dirección para la
descarga es la siguiente.