Vulnerability Bulletins |
Múltiples vulnerabilidades en el cliente eMule/xMule/Lmule |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Exotic Software |
Affected software |
emule <= 0.29c xmule <= 1.4.2 (stable) xmule <= 1.5.6a (unstable) lmule <= 1.3.1 |
Description |
|
Se han descubierto múltiples vulnerabilidades en los clientes de compartición de archivos eMule/Lmule/xMule, que están basados en la red eDonkey2000. Estos fallos son: 1.- Vulnerabilidad de formato en OP_SERVERMESSAGE Existe una vulnerabilidad de formato en una función que puede ser usada por un servidor malicioso para tirar un sistema o ganar acceso a él. 2.- Desbordamiento de búfer en OP_SERVERIDENT Cuando un paquete serverident es recibido desde el servidor, es parseado de una forma insegura que puede causar un denegación de servicio o puede permitir el acceso a atacantes remotos. 3.- Vulnerabilidades de formato en Servername Varias formas de añadir un servidor con un nombre que contenga especificadores de cadenas de formato puede producir una denegación de servicio al cliente. 4.- Vulnerabilidad de destrucción de objetos AttachToAlreadyKnown Cuando el cliente recibe una secuencia especial de paquetes una situación de error puede ser producida dónde el objeto de un cliente es borrado. |
|
Solution |
|
Actualización de software eMule Actualice a eMule versión 0.30a http://www.emule-project.net/ Lmule No hay ninguna solución disponible para Lmule, que no tendrá soporte en el futuro. xMule Descargue una versión actualizada http://sourceforge.net/projects/xmule |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Security e-matters Advisory 02/2003 17-08-2003 http://security.e-matters.de/advisories/022003.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-08-19 |