Ejecución remota de código en eMule 0.42d

SeguridadVirus

Se ha descubierto una vulnerabilidad en funciones de decodificación de
cadenas hexadecimales de eMule que podría ser explotada por usuarios
maliciosos para ejecutar código arbitrario de forma remota.

eMule es un popular programa de intercambio de archivos en código libre,

para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus

mismos servidores y añade nuevas características y funcionalidades que

mejoran la disponibilidad de los ficheros y castigan a los usuarios que

no comparten.

La vulnerabilidad, descubierta por Kostya

Kortchinsky, se debe a un desbordamiento de stack en la función

DecodeBase16(), que es utilizada tanto por el servidor web como por el

cliente IRC del programa. La explotación de la vulnerabilidad puede

darse, por ejemplo, enviando un comando IRC SENDLINK especialmente

creado a tal efecto a la víctima del ataque.

El problema ha sido

descubierto en la versión 0.42d, aunque podría afectar también a

versiones anteriores.

Los desarrolladores han dejado disponible

una versión actualizada (0.42e) que corrige este problema. Se recomienda

la actualización a la mayor brevedad posible, ya que se tiene constancia

de códigos de explotación en circulación.

La dirección para la

descarga es la siguiente.