Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad en la red P2P de KaZaa, iMesh y otros
 
VSantivirus No. 1055 Año 7, Miércoles 28 de mayo de 2003

Vulnerabilidad en la red P2P de KaZaa, iMesh y otros
http://www.vsantivirus.com/vul-fasttrack.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Una vulnerabilidad en el software usado por la red FastTrack (FastTrack P2P Supernode Packet Handler), utilizada por aplicaciones de intercambio de archivos entre usuarios tipo P2P (peer to peer) como Kazaa e iMesh, puede provocar denegación de servicio o la ejecución de código no deseado en los supernodos de la red, que afectaría a los usuarios de estos programas.

La falla se produce a raíz de un desbordamiento de búfer, porque el software afectado no examina la cantidad de entradas recibidas antes de almacenarlas en una memoria caché interna.

La ejecución de código en los servidores de intercambio de archivos, podría tener consecuencias insospechadas entre los usuarios de dichas redes.

La vulnerabilidad ha sido chequeada en KaZaA 2.0.2, pero otras versiones de KaZaA y otros clientes de intercambio de archivos similares, basados en la tecnología FastTrack P2P, también están afectados.

Son vulnerables todas las plataformas Windows, y las siguientes aplicaciones P2P:

Grokster Grokster 1.3
Grokster Grokster 1.3.3
iMesh.Com iMesh 1.0 2 y anteriores
iMesh.Com iMesh 3.1
KaZaA Media Desktop 1.3
KaZaA Media Desktop 1.3.1
KaZaA Media Desktop 1.3.2
KaZaA Media Desktop 1.6.1
KaZaA Media Desktop 2.0
KaZaA Media Desktop 2.0.2
Music City Networks Morpheus 1.3
Music City Networks Morpheus 1.3.3
Music City Networks Morpheus 1.9


Recomendaciones


Bloquear el tráfico de estas aplicaciones.

Hasta el momento no hay parches disponibles de parte de los proveedores de estos servicios.


Referencias


Grokster
http://www.grokster.com/

iMesh Product
http://www.imesh.com/

KaZaA
http://www.kazaa.com/

Morpheus
http://www.musiccity.com/

Reportado por: random nut <random_nut@yahoo.com>




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS