Posté le: Dim Avr 04, 2004 21:24 Sujet du message: eMule v0.42d DecodeBase16 Remote Buffer Overflow Vulnerabili
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité critique a été identifiée dans eMule, elle pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. Cette faille de type stack overflow se situe au niveau de la fonction DecodeBase16 qui décode des valeurs sans vérification de leur longueurs. Cette fonction vulnérable est utilisée cinq fois dans le code (trois fois dans le serveur web qui nécessite une authentification, et deux fois dans le client IRC).
Exemple d'exploitation via SENDLINK qui appelle MessageBoxA puis affiche "Patch your eMule !" :
L'exemple a été éffacé par mes soins. JP
* Versions Vulnérables *
eMule v0.42d et inférieures
* Solution *
eMule version 0.42e
Sans commentaires.
La source n'est pas cité et c'est bien sùr voulu!
@+ JP
<< post copié collé depuis celui de telectroboy >> _________________ -_- Why do you drink and drive when you can smoke and fly ? -_-
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
Posté le: Dim Avr 04, 2004 21:24
