Total Security - www.totalsecurity.com.br
Bugs
Terça - 06 de Abril de 2004 às 09:19
Por: Birkoff

    Imprimir


Mais uma falha crítica que permite a algum usuário mal-intencionado provocar erros de buffer overflow em sistemas foi identificada nesta segunda-feira (05/04). O programa que apresenta a vulnerabilidade, desta vez, é o eMule. A versão afetada é a 0.42d, bem como todas as anteriores.

De acordo com o site K-OTik, a falha pode ser explorada tanto local quanto remotamente. A vulnerabilidade é relacionada ao elemento DecodeBase16, que decodifica valores sem verificar a sua extensão. Um código muito longo pode causar erros de buffer overflow na máquina que tenta decodificá-lo.

A versão 0.42e do eMule já está protegida contra a falha.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/684/visualizar/