eMule tappa due falle

Il celebre client di file-sharing ha corretto due vulnerabilità che potrebbero essere utilizzate da malintenzionati per attacchi denial of service o per compromettere un sistema remoto

Roma - A metà settimana l'eMule Project ha rilasciato una nuova versione dell'omonimo celebre client P2P, la 0.46c, in cui sono state tappate due vulnerabilità di sicurezza, tra cui la più grave interessa la libreria di compressione open source Zlib.

La falla legata alla libreria Zlib, di tipo buffer overflow, è stata corretta dagli autori della libreria già a partire dallo scorso 18 luglio: il problema ha coinvolto una miriade di software, sia open source che proprietari, tra cui il celebre database MySQL. FrSIRT ha spiegato che un aggressore potrebbe sfruttare il bug per eseguire da remoto del codice a propria scelta.

La seconda vulnerabilità riguarda invece una non corretta gestione dei pacchetti di rete utilizzati dalla rete P2P Kad. Secunia afferma che il bug "può essere sfruttato da un aggressore per mandare in crash l'applicazione attraverso uno speciale pacchetto Kad malformato".
L'ultima versione di eMule può essere scaricata da qui.
TAG: sicurezza
9 Commenti alla Notizia eMule tappa due falle
Ordina