Tech

En bref : Failles de sécurité dans eMule

ActualitéClassé sous :Tech , emule , faille

Plusieurs vulnérabilités ont été identifiées dans eMule, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.

En bref : Failles de sécurité dans eMule

Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie Zlib qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.

La seconde faille est due à une erreur inconnue présente au niveau du traitement des paquets Kad, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un système vulnérable.

Versions Vulnérables

eMule version 0.46b et inférieures

Solution

Ces vulnérabilités ont été corrigées dans eMule version 0.46c

Cela vous intéressera aussi