Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
eMule vulnerable a un ataque de negación de servicio
 
VSantivirus No. 997 - Año 7 - Lunes 31 de marzo de 2003

 eMule vulnerable a un ataque de negación de servicio
http://www.vsantivirus.com/vul-emule.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


eMule es un conocido programa de intercambio de archivos entre usuarios (P2P) que utiliza el mismo protocolo del eDonkey y su red. No se trata de un simple clon, sino que agrega nuevas funciones. También existe una versión para Linux (Lmule). El programa es del tipo "código abierto" (OpenSource).

El protocolo de eDonkey se compone de un cabezal (header) enviado al principio de la conexión al cliente conteniendo la información necesaria para la identificación entre usuarios (nombre de usuario, puerto, etc.).

Después del envío de este cabezal, un usuario puede enviar un mensaje para "chatear" con el host remoto (la otra computadora), el cuál se adjuntan a los datos de identificación.

Si el usuario envía esos datos sin especificar su nombre de usuario, el programa intentará cargar la información desde una posición de memoria vacía, lo que provoca que el programa falle al no poder manejar la situación.

La falla se soluciona descargando la nueva versión (la 0.27c o superior), la cuál resuelve este problema:

http://www.emule-project.net/content.php?s=downloads




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS