Cortafuegos

Noticias

Riesgo de colgar el Edonkey.

eDonkey 2000 "http://www.edonkey2000.com" programn que utiliza la tecnología Peer to Peer para compartir archivos entre PCs , similar al napster Kazaa, etc muy extendido ultimamente en muchos paises por el intercambio de Divx, Games y aplicaciones.
El formato del Edonkey de comenzar las descargas directas de una aplicacion es a través de un enlace en una página Web o correo electrónico con formato HTML. Para ello utiliza un protocolo "virtual", al que denomina "ed2k".

Ejemplo:

ed2k://|file|II Segunda campaña de seguridad de la Asociacion de internautas.BIN|612267936|7067573b017807f14ad|/

Basado en esta facilidad, existen numerosos sitios dedicados a proporcionar accesos a archivos con este tipo de enlace. Este protocolo virtual (ed2k://) simplemente hace llamadas del tipo "gdonkey %1", donde "%1" es la URL solicitada. Justamente el cliente para Windows de este programa (hay versiones también para Mac y Linux), es la que posee un fallo de desbordamiento de búfer al aceptar la información para este argumento (Cuelga el sistema o lo deja inestable).

Afectar a las versiónes; 57,58,59 y la 60 (35.16.60) , todas las que soportan ed2k://.

Para ver el ejemplo del fallo, solo basta incluir un nombre de archivo largo en la URL que es pasada como argumento, por ejemplo:

href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQBBBBAAA|1|111111111111111111111 11111111111|">Ed2k Buffer Overflow

Si en un enlace con estos parámetros, el usuario hace doble clic, el mismo lanza el cliente de eDonkey, el cuál a su vez intentará conectarse a ese enlace, provocándose un crash que cuelga al programa, y posiblemente vuelva inestable a Windows hasta el próximo reinicio del sistema.

Soluccion:

Instalar la version nueva del eDonkey, la 61 (35.16.61), que corrige el bug,

Web Oficial

http://www.edonkey2000.com

http://www.edonkey2000.com/files/eDonkey61.exe

Fuentes; Shane Hird - Edonkey2000 - Video Soft
[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas