Ejecución remota de código en Shareaza 2.2.1.0


Shareaza es un popular cliente P2P, con soporte para variadas redes como eDonkey2000, Gnutella, BitTorrent y Gnutella2. Por su rapidez, escaso peso y otras cualidades ha ganado varios adeptos entre los usuarios de Microsoft Windows.





El 16 de enero le fue reportado, por Ryan Smith, al equipo de
desarrollo de Shareaza la existencia de dos vulnerabilidades
en sus archivos, que permitirían la ejecución remota de
código sobre el sistema vulnerable.

Estas vulnerabilidades han sido testeadas solo en la versión
2.2.1.0. Se presume que otras versiones también podrían ser
afectadas.

La vulnerabilidad se centra en un desbordamiento de entero
dentro de Shareaza (NOTA VSA: Un "integer overflow" o
desbordamiento de entero, ocurre cuando una variable definida
como entera, sobrepasa los valores asignados).

Debido a su compatibilidad con numerosas redes de pares, es
necesario que la aplicación maneje ciertos esquemas para
compartir archivos, donde el usuario forma parte importante,
siendo muchas veces numerado, lo que permite sea identificado
por un atacante remoto.

Básicamente las vulnerabilidades se hallan en tres archivos,
btpacket.cpp, edpacket.cpp y packet.h.

En el archivo btpacket.cpp el error puede hallarse en la
rutina BtPacket::ReadBuffer(), que se utiliza para comprobar
que el tamaño del paquete no sea superior al búfer asignado.
La vulnerabilidad se produce al no poder validar valores que
superen determinadas cifras, provocando un desbordamiento de
entero, y haciendo que la función siga procesando el paquete
recibido sin ningún otro tipo de comprobación.

En la rutina CEDPacket::ReadBuffer(), que se encuentra en el
archivo edpacket.cpp, varios bloques de código se encargan de
validar los paquetes recibidos desde la red. El código
también falla cuando el tamaño de los paquetes superan un
valor determinado, dando como resultado que continúe el
proceso sin ningún tipo de control.

Por ultimo la función CPacket::Write(), en el archivo
packet.h, se utiliza para copiar datos a los objetos del
paquete. En el se generan dos errores a causa de un mal
manejo de los valores grandes, vulnerando así al sistema.


* Soluciones

No existen soluciones al momento de esta alerta.

La notificación a los desarrolladores del programa fue hecha
el 16 de enero.


* Relacionados:

Shareaza advisory (16/ene/06) (PDF)
http://www.hustlelabs.com/shareaza_advisory.pdf

Página oficial Shareaza
http://shareaza.sourceforge.net/

Por Alan Philip Ballarino - Zeus
www.Ratax.com.ar


* Créditos:

Ryan Smith


* Alan Philip Ballarino (Zeus), es Webmaster y Webdeveloper
de www.Ratax.com.ar y www.OpenRatax.com.ar.


[Artículo publicado originalmente en
www.ratax.com.ar/noticias-537-ejecucion-remota-codigo-shareaza-2.2.1.0]



Otras noticias de interés:

Nuevos Mirrors de la Distribución GNU/Linux TumiX
Gnu/Linux tumiX Ya esta disponible tres nuevos sitios donde descargar GNU/Linux Tumix, la distribución Peruana. En esta oportunidad Opensourcespot y la Universidad Pontificia Católica del Perú, han ofrecido sus servidores para difundir TumiX, adem...
VPN o Redes Privadas Virtuales (Parte I)
Hace unos años no era tan importante conectarse a Internet por motivos laborables, pero a medida que ha pasado el tiempo las corporaciones han requerido que las redes de área local (Local Area Network, LAN) trasciendan más allá del ámbito local ...
Dile NO al formato de Microsoft Office (OPENXML) como estándar ISO
Se ha solicitado a los miembros del comité nacional de ISO que voten NO a ISO DIS 29500 (formato documental Office OpenXML, OOXML) y aporto las siguientes razones principales:...
Hackers de antes eran mejores que los de ahora?
Interesante articulo publicado en elmundo.es: No es raro escuchar quejas parecidas en boca de los viejos hackers forjados hace 20 o 30 años. Afirmaciones que irritan a la nueva generación. ¿Son ciertas?...
Piénsa bien antes de usar Facebook
Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google....
¿Cómo sería una liberación digital total? ¿Es realmente algo posible?
Los invito a pensar. Este texto no representa teorías acabadas, no es algo terminado, pretende abrir el debate sobre las libertades digitales desde este sitio web, desde un ángulo determinado. ...
InfoPath será el nuevo miembro de la familia Microsoft Office
Microsoft ha anunciado que la aplicación de creación de documentos XML que hasta ahora se llamaba XDocs internamente tendrá el nombre de InfoPath y estará disponible en verano. ...
El 50% de los ataques a Internet proceden sólo de cuatro países
Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empres...
Vulnerabilidad en Yahoo Messenger
BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su d...
Publicada nueva versión de MySQL
La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • shareaza
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra