Emule es un popular programa de intercambio de archivos en código libre, para windows, que usa el protocolo P2P de EDonkey, trabaja sobre sus mismos servidores y añade nuevas características y funcionalidades que mejoran la disponibilidad de los ficheros y castigan a los usuarios que no comparten.
Se ha descubierto que existe una condición en Emule por la cual un atacante puede enviar un mensaje de conversación a un cliente sin especificar su nombre de usuario. En este caso, se intentará cargar desde una posición de memoria vacía, lo que provoca que al intentar acceder a la posición 0x0 el programa falle y se detenga.
Para evitar este problema se recomienda actualizar a la última versión que podemos descargar desde la web del proyecto emule, directamente, para instalar o en código fuente para compilarlo.
Más información:
Emule Remote crash:
http://www.pivx.com/luigi/adv/emule-adv.txt
Official Homepage of eMule:
http://emule-project.net
Francisco Javier Santos
fsantos@hispasec.com
