信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 溢出错误 |
攻击类型: | 本地越权访问 |
发布日期: | 2003-08-17 |
更新日期: | 2003-08-22 |
受影响系统: | Emule Emule 0.29a Emule Emule 0.27v Emule Emule 0.27b Emule Emule 0.27 EMule+ EMule+ 1.0 lmule lmule 1.3.1 lmule lmule 1.2.1 xMule xMule 1.5.4 xMule xMule 1.4.3 xMule xMule 1.4.2 |
安全系统: | 无 |
漏洞报告人: | Stefan Esser (se@FreeBSD.org) |
漏洞描述: | BUGTRAQ ID: 8440 eMule是一款基于eDonkey 2000的文件共享客户端。 eMule客户端对服务器发回的ident包缺少正确处理,远程攻击者可以利用这个漏洞对客户端进行基于堆的攻击,可能以eMule进程权限在系统上执行任意指令。 当接收到来自服务器端的serverident报文,eMule客户由于使用不安全的方法进行解析,可导致基于堆的溢出,恶意服务器控制者可以利用这个漏洞使连接的客户端崩溃,或者以eMule进程在系统上执行任意指令。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Emule ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://emule-project.net/ |
相关文章
