Plusieurs vulnérabilités ont été identifiées dans eMule, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la librairie Zlib qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.
La seconde faille est due à une erreur inconnue présente au niveau du traitement des paquets Kad, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un système vulnérable.
Versions Vulnérables
eMule version 0.46b et inférieures
Solution
Ces vulnérabilités ont été corrigées dans eMule version 0.46c
Intéressé par ce que vous venez de lire ?
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.
Cela vous intéressera aussi