信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2003-08-17 |
更新日期: | 2003-08-22 |
受影响系统: | Emule Emule 0.29a Emule Emule 0.27v Emule Emule 0.27b Emule Emule 0.27 EMule+ EMule+ 1.0 lmule lmule 1.3.1 lmule lmule 1.2.1 xMule xMule 1.5.4 xMule xMule 1.4.3 xMule xMule 1.4.2 |
安全系统: | 无 |
漏洞报告人: | Stefan Esser (se@FreeBSD.org) |
漏洞描述: | BUGTRAQ ID: 8445 eMule是一款基于eDonkey 2000的文件共享客户端。 eMule客户端多处对服务器名处理不当,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击。 如果报文中包含的服务器名包含恶意格式串时,eMule客户端就会内存访问冲突而发生崩溃。由于服务器名限制很短的长度,因此基本不可能用于远程指令执行。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Emule ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://emule-project.net/ |
相关文章
