Los usuarios de SoulSeek en peligro por una vulnerabilidad grave encontrada en este programa de intercambio

Escrito por Hugo Gómez
Actualidad
0

Una vulnerabilidad grave encontrada en el programa de intercambio de archivos (P2P) Soulseek, puede permitir a un atacante la ejecución de código en  las carpetas compartidas de los usuarios y en un canal IRC . Esta vulnerabilidad aprovecha un fallo en el error de límites cuando se procesan mensajes de búsqueda, según ha reportado su descubridor Laurent Gaffié

Este error que no ha sido resuelto todavía por Soulseek, puede  provocar un desbordamiento de memoria intermedia, al enviar una cadena de búsqueda que contenga un parámetro demasiado largo, circunstancia que puede ser aprovechada por un atacante para ejecutar código en los sistemas de los usuarios de Soulseek

A falta de solución, por el momento se recomienda limitar el número de caracteres reservados a la búsqueda

Fuente: Hispasec

Noticias relacionadas:

Contenido relacionado:

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

Sin comentarios