Sicherheitslücke in eMule

27. April 2004, 10:27
posten

Exploit bereits im Internet veröffentlicht - Angreifer erhalten Zugriff auf das System

Zu einer bekannten Sicherheitslücke in der Tauschbörse eMule ist nun auch erstmals ein Exploit im Internet aufgetaucht.

Zugriif auf das System

Betroffen sind alle Versionen des Tauschbörsen-Clients bis einschließlich der Version eMule 0.42d. Der Exploit ermöglicht es einem Angreifer Zugriff auf das System zu erhalten. Das Exploit nutzt einen bekannten Fehler in der Funktion DecodeBase16() zur Dekodierung von hexadezimalen Zeichenketten, die unter anderem für den internen Webserver und den IRC-Client zum Einsatz kommen. Die eMule-Entwickler empfehlen allen Anwendern den raschen Umstieg auf die Version eMule 0.42e.(grex)

Link

eMule

Share if you care.