偵測

eMule IRC 模組 / Web 伺服器 DecodeBase16 函式的遠端溢位弱點

high Nessus Plugin ID 42833

語系:

概要

遠端主機上可以執行任意程式碼。

說明

根據其版本來判斷,在此連接埠上接聽的 eMule Web 伺服器的「DecodeBase16」函式中有一個緩衝區溢位弱點,這是因為缺少針對輸入的長度檢查所致。匿名的遠端攻擊者或可利用此問題,在遠端主機上執行任意程式碼。

解決方案

升級至 eMule 0.42e 或更新版本,不使用 eMule Web 伺服器和 IRC 用戶端,或是卸載 eMule。

另請參閱

http://security.nnov.ru/search/news.asp?binid=3572

https://marc.info/?l=bugtraq&m=108100987429960&w=2

Plugin 詳細資訊

嚴重性: High

ID: 42833

檔案名稱: eMule_http_flaws.nasl

版本: 1.7

類型: remote

已發布: 2009/11/17

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2004/4/5

參考資訊

CVE: CVE-2004-1892

BID: 10039