安全研究
安全漏洞
eMule客户端OP_SERVERIDENT堆溢出漏洞
发布日期:2003-08-17
更新日期:2003-08-22
受影响系统:Emule Emule 0.29a
Emule Emule 0.27v
Emule Emule 0.27b
Emule Emule 0.27
EMule+ EMule+ 1.0
lmule lmule 1.3.1
lmule lmule 1.2.1
xMule xMule 1.5.4
xMule xMule 1.4.3
xMule xMule 1.4.2
描述:
BUGTRAQ ID:
8440
eMule是一款基于eDonkey 2000的文件共享客户端。
eMule客户端对服务器发回的ident包缺少正确处理,远程攻击者可以利用这个漏洞对客户端进行基于堆的攻击,可能以eMule进程权限在系统上执行任意指令。
当接收到来自服务器端的serverident报文,eMule客户由于使用不安全的方法进行解析,可导致基于堆的溢出,恶意服务器控制者可以利用这个漏洞使连接的客户端崩溃,或者以eMule进程在系统上执行任意指令。
<*来源:Stefan Esser (
se@FreeBSD.org)
链接:
http://security.e-matters.de/advisories/022003.html
*>
建议:
厂商补丁:
Emule
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://emule-project.net/浏览次数:3332
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |