Tech

Vulnérabilité critique dans Kazaa

ActualitéClassé sous :Tech , kazaa , vulnérabilité

Une vulnérabilité critique a été identifiée dans Altnet Download Manager inclus avec les célèbres logiciels de P2P Kazaa et Grokster; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Vulnérabilité critique dans Kazaa

Une vulnérabilité critique a été identifiée dans Altnet Download Manager inclus avec Kazaa et Grokster, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable.

Le problème de type stack overflow se situe dans le contrôleur ActiveX ADM, au niveau de la méthode "IsValidFile()" qui ne gère pas correctement les longs paramètres "bstrFilepath", ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes.

Versions Vulnérables

Kazaa version 2.7.1 et inférieures
Grokster version 2.6 et inférieures
Altnet Download Manager 4.0.0.2 et (4)

Solution

Aucune solution officielle pour l'instant
Supprimer Altnet Download Manager fichier "adm.exe"

Cela vous intéressera aussi