Una vulnerabilidad grave encontrada en el programa de intercambio de archivos (P2P) Soulseek, puede permitir a un atacante la ejecución de código en las carpetas compartidas de los usuarios y en un canal IRC . Esta vulnerabilidad aprovecha un fallo en el error de límites cuando se procesan mensajes de búsqueda, según ha reportado su descubridor Laurent Gaffié
Este error que no ha sido resuelto todavía por Soulseek, puede provocar un desbordamiento de memoria intermedia, al enviar una cadena de búsqueda que contenga un parámetro demasiado largo, circunstancia que puede ser aprovechada por un atacante para ejecutar código en los sistemas de los usuarios de Soulseek
A falta de solución, por el momento se recomienda limitar el número de caracteres reservados a la búsqueda
Fuente: Hispasec
Noticias relacionadas:
- Falsas actualizaciones de Flash Player instalan malware
- Las versiones de Windows 7 RC piratas han creado una botnet de más de 25.000 ordenadores
- Zultrax P2P 4.34: Descarga música, películas y todo lo que encuentres con el programa de intercambio Zultrax P2P
- El cliente P2P Frostwire se renueva: Frostwire 4.18.0
Contenido relacionado: