eMule es un popular programa de intercambio de archivos en código libre,
para Windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus
mismos servidores y añade nuevas características y funcionalidades que
mejoran la disponibilidad de los ficheros y castigan a los usuarios que
no comparten.
La vulnerabilidad, descubierta por Kostya
Kortchinsky, se debe a un desbordamiento de stack en la función
DecodeBase16(), que es utilizada tanto por el servidor web como por el
cliente IRC del programa. La explotación de la vulnerabilidad puede
darse, por ejemplo, enviando un comando IRC SENDLINK especialmente
creado a tal efecto a la víctima del ataque.
El problema ha sido
descubierto en la versión 0.42d, aunque podría afectar también a
versiones anteriores.
Los desarrolladores han dejado disponible
una versión actualizada (0.42e) que corrige este problema. Se recomienda
la actualización a la mayor brevedad posible, ya que se tiene constancia
de códigos de explotación en circulación.
La dirección para la
descarga es la siguiente.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…