Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Kazaa y Grokster vía ADM
 
VSantivirus No. 1520 Año 8, sábado 4 de setiembre de 2004

 Vulnerabilidad en Kazaa y Grokster vía ADM
http://www.vsantivirus.com/vul-adm-kazaa-gokster-030904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad catalogada como crítica ha sido identificada en "Altnet Download Manager" (ADM), una aplicación incluida en las utilidades "Kazaa" y "Grokster", dos conocidos programas de intercambio de archivos entre usuarios (P2P). Este fallo puede ser explotado por un atacante remoto para comprometer un sistema vulnerable.

El problema lo ocasiona un desbordamiento de stack (stack overflow). La pila (stack), es el espacio de memoria reservado para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()", al no manejarse correctamente los límites para una línea de argumentos de gran extensión en "bstrFilepath".

Esto puede ser explotado para la ejecución arbitraria de comandos en forma remota. Por ejemplo, un sitio Web podría pasar una línea de parámetros excesivamente extensa que provocaría el fallo, con la posible ejecución de un código malicioso en la máquina del usuario afectado.

Son vulnerables los siguientes productos y versiones:

- Kazaa versión 2.7.1 y anteriores
- Grokster versión 2.6 y anteriores
- Altnet Download Manager 4.0.0.2 y 4.0.0.4

Otras versiones también podrían estar afectadas.

No existe ningún parche o actualización al momento de esta alerta. Se recomienda la eliminación del componente Altnet Download Manager (ADM.EXE).


Créditos: CelebrityHacker

Referencias

Kazaa / Grokster Altnet Download Manager Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/09032004.Kazaa.php

Altnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12446/

Kazaa Altnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12455/

Grokster Altnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12456/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS