Plusieurs vulnérabilités ont été identifiées dans eMule, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.

au sommaire


    En bref : Failles de sécurité dans eMule

    En bref : Failles de sécurité dans eMule

    Le premier problème résulte d'une erreur de type bufferbuffer overflow présente au niveau de la librairie Zlib qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.

    La seconde faille est due à une erreur inconnue présente au niveau du traitement des paquets KadKad, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un système vulnérable.

    Versions Vulnérables

    eMuleeMule version 0.46b et inférieures

    Solution

    Ces vulnérabilités ont été corrigées dans eMule version 0.46c