Kolejna dziura w programie eMule
Jak informuje serwis Secunia.com, Kostya Kortchinsky poinformował o błędzie występującym w programie eMule, który umożliwia przejęcie kontroli nad komputerem użytkownika.
Błąd związany jest z funkcją DecodeBase16() która używana jest do dekodowania heksadecymalnie informacji zapisanych w stringu (informacja ta wykorzystywana jest przy serwerach www i kliencie IRC). Przesyłając odpowiednio spreparowany adres (IRC SendLink) można doprowadzić do przepełnienia buforu i przejęcia kontroli nad komputerem użytkownika.
Błąd występuje w wersji 0.42d, jednak podejrzewa się, że poprzednie wersje również podatne są na ten błąd. Zaleca się aktualizację programu eMule do wersji 0.42e.