Sicherheitslücke in eMule entdeckt

Software

Im beliebten Filesharingclient eMule (bzw. IMule und xMule für Linux) für das eDonkey-Netzwerk wurde eine Sicherheitslücke entdeckt. Formatangaben werden von der Funktion OP_SERVERMESSAGE erwartet, doch durch eine Format-String-Schwachstelle lässt sich dort auch beliebiger Code ausführen.

Ein Angreifer könnte dies ausnutzen um die Kontrolle über das System zu gewinnen. Betroffen sind alle eMule-Versionen bis Version 0.29c, in der kürzlich veröffentlichten Version 0.30a wurde das Problem beseitigt (wir berichteten). Da der Support für IMule eingestellt wurde, kann man dafür keinen Patch erwarten, jedoch haben die Programmierer von xMule bereits reagiert und die Version 1.5.6 zum Download bereitgestellt.

Quelle: heise.de

Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr Sony 32 Zoll Fernseher (Full HD, Smart-TV, HD Triple Tuner, )
Sony 32 Zoll Fernseher (Full HD, Smart-TV, HD Triple Tuner, )
Original Amazon-Preis
415,00
Im Preisvergleich ab
395,00
Blitzangebot-Preis
329,99
Ersparnis zu Amazon 20% oder 85,01

Tipp einsenden