c.m.g
28-05-2008, 20:53
28 maggio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30292 (http://secunia.com/advisories/30292)) in cui si spiega che sono state trovate alcune vulnerabilità, giudicate dalla stessa come Moderately critical, in eMule X-Ray 1.x che hanno un impatto sconosciuto sul sistema:
1) Un errore non meglio specificato può potenzialmente essere sfruttato da malintenzionati per causare la corruzione della memoria in ambito web server.
2) Un errore nella funzione Uploadlist può essere sfruttato potenzialmente per eseguire attacchi di tipo buffer overflow.
purtroppo al momento non vi sono maggiori info disponibili.
Soluzione:
aggiornare il programma alla versione 1.4 (http://sourceforge.net/project/showfiles.php?group_id=166998).
Scoperto da:
Riportato dal produttore.
Advisory d'origine:
http://sourceforge.net/project/shownotes.php?release_id=599894
Fonte: Secunia (http://secunia.com/advisories/30292/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30292 (http://secunia.com/advisories/30292)) in cui si spiega che sono state trovate alcune vulnerabilità, giudicate dalla stessa come Moderately critical, in eMule X-Ray 1.x che hanno un impatto sconosciuto sul sistema:
1) Un errore non meglio specificato può potenzialmente essere sfruttato da malintenzionati per causare la corruzione della memoria in ambito web server.
2) Un errore nella funzione Uploadlist può essere sfruttato potenzialmente per eseguire attacchi di tipo buffer overflow.
purtroppo al momento non vi sono maggiori info disponibili.
Soluzione:
aggiornare il programma alla versione 1.4 (http://sourceforge.net/project/showfiles.php?group_id=166998).
Scoperto da:
Riportato dal produttore.
Advisory d'origine:
http://sourceforge.net/project/shownotes.php?release_id=599894
Fonte: Secunia (http://secunia.com/advisories/30292/)