Date de Publication : 2004-04-03 © K-OTik.COM - Voir Notice Légale
Titre: eMule v0.42d DecodeBase16 Remote Buffer Overflow Vulnerability
K-OTik ID : 0561
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité critique a été identifiée dans eMule, elle pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. Cette faille de type stack overflow se situe au niveau de la fonction DecodeBase16 qui décode des valeurs sans vérification de leur longueurs. Cette fonction vulnérable est utilisée cinq fois dans le code (trois fois dans le serveur web qui nécessite une authentification, et deux fois dans le client IRC).
Exemple d'exploitation via SENDLINK qui appelle MessageBoxA puis affiche "Patch your eMule !" :
/xxx}
* Versions Vulnérables *
eMule v0.42d et inférieures
* Solution *
eMule version 0.42e
* Références *
Vous devez être
connecté pour voir les liens.
* Crédit *
Vulnérabilité découverte par Kostya Kortchinsky (Avril 2004)