privacidad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Riesgo de colgar el Edonkey.

eDonkey 2000 "http://www.edonkey2000.com" programn que utiliza la tecnología Peer to Peer para compartir archivos entre PCs , similar al napster Kazaa, etc muy extendido ultimamente en muchos paises por el intercambio de Divx, Games y aplicaciones.

09-06-2002 - El formato del Edonkey de comenzar las descargas directas de una aplicacion es a través de un enlace en una página Web o correo electrónico con formato HTML. Para ello utiliza un protocolo "virtual", al que denomina "ed2k".

Ejemplo:

ed2k://|file|II Segunda campaña de seguridad de la Asociacion de internautas.BIN|612267936|7067573b017807f14ad|/

Basado en esta facilidad, existen numerosos sitios dedicados a proporcionar accesos a archivos con este tipo de enlace. Este protocolo virtual (ed2k://) simplemente hace llamadas del tipo "gdonkey %1", donde "%1" es la URL solicitada. Justamente el cliente para Windows de este programa (hay versiones también para Mac y Linux), es la que posee un fallo de desbordamiento de búfer al aceptar la información para este argumento (Cuelga el sistema o lo deja inestable).

Afectar a las versiónes; 57,58,59 y la 60 (35.16.60) , todas las que soportan ed2k://.

Para ver el ejemplo del fallo, solo basta incluir un nombre de archivo largo en la URL que es pasada como argumento, por ejemplo:

href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQBBBBAAA|1|111111111111111111111 11111111111|">Ed2k Buffer Overflow

Si en un enlace con estos parámetros, el usuario hace doble clic, el mismo lanza el cliente de eDonkey, el cuál a su vez intentará conectarse a ese enlace, provocándose un crash que cuelga al programa, y posiblemente vuelva inestable a Windows hasta el próximo reinicio del sistema.

Soluccion:

Instalar la version nueva del eDonkey, la 61 (35.16.61), que corrige el bug,

Web Oficial

http://www.edonkey2000.com

http://www.edonkey2000.com/files/eDonkey61.exe

Fuentes; Shane Hird - Edonkey2000 - Video Soft

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

todos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!