检测

eMule IRC 模块 / Web 服务器 DecodeBase16 函数远程溢出

high Nessus 插件 ID 42833

语言:

简介

可能在此主机上运行任意代码。

描述

根据其版本,监听此端口上的 eMule Web 服务器的“DecodeBase16”函数中存在一个缓冲区溢出漏洞,这是其输入缺少长度检查所致。匿名远程攻击者可能会利用此问题,在受影响的主机上执行任意代码。

解决方案

升级到 eMule 版本 0.42e 或更高版本,请勿使用 eMule Web 服务器和 IRC 客户端或卸载 eMule。

另见

http://security.nnov.ru/search/news.asp?binid=3572

https://marc.info/?l=bugtraq&m=108100987429960&w=2

插件详情

严重性: High

ID: 42833

文件名: eMule_http_flaws.nasl

版本: 1.7

类型: remote

发布时间: 2009/11/17

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/4/5

参考资料信息

CVE: CVE-2004-1892

BID: 10039