Sicherheitslücke in eMule entdeckt

Software

Im beliebten Filesharingclient eMule (bzw. IMule und xMule für Linux) für das eDonkey-Netzwerk wurde eine Sicherheitslücke entdeckt. Formatangaben werden von der Funktion OP_SERVERMESSAGE erwartet, doch durch eine Format-String-Schwachstelle lässt sich dort auch beliebiger Code ausführen.

Ein Angreifer könnte dies ausnutzen um die Kontrolle über das System zu gewinnen. Betroffen sind alle eMule-Versionen bis Version 0.29c, in der kürzlich veröffentlichten Version 0.30a wurde das Problem beseitigt (wir berichteten). Da der Support für IMule eingestellt wurde, kann man dafür keinen Patch erwarten, jedoch haben die Programmierer von xMule bereits reagiert und die Version 1.5.6 zum Download bereitgestellt.

Quelle: heise.de

Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Manfrotto LUMIMUSE 3 LED Licht
Manfrotto LUMIMUSE 3 LED Licht
Original Amazon-Preis
46,99
Im Preisvergleich ab
36,90
Blitzangebot-Preis
29,69
Ersparnis zu Amazon 37% oder 17,30

Tipp einsenden