发布日期：2003-08-17
更新日期：2003-08-22

受影响系统：

Emule Emule 0.29a
Emule Emule 0.27v
Emule Emule 0.27b
Emule Emule 0.27
EMule+ EMule+ 1.0
lmule lmule 1.3.1
lmule lmule 1.2.1
xMule xMule 1.5.4
xMule xMule 1.4.3
xMule xMule 1.4.2

描述：

---

BUGTRAQ  ID: 8440

eMule是一款基于eDonkey 2000的文件共享客户端。

eMule客户端对服务器发回的ident包缺少正确处理，远程攻击者可以利用这个漏洞对客户端进行基于堆的攻击，可能以eMule进程权限在系统上执行任意指令。

当接收到来自服务器端的serverident报文，eMule客户由于使用不安全的方法进行解析，可导致基于堆的溢出，恶意服务器控制者可以利用这个漏洞使连接的客户端崩溃，或者以eMule进程在系统上执行任意指令。

<*来源：Stefan Esser （se@FreeBSD.org）
  
  链接：http://security.e-matters.de/advisories/022003.html
*>

建议：

---

厂商补丁：

Emule
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://emule-project.net/

浏览次数：3316
严重程度：0（网友投票）