Vulnerabilidad en Kazaa y Grokster vía ADMUna vulnerabilidad catalogada como crítica ha sido identificada en "Altnet Download Manager" (ADM), una aplicación incluida en las utilidades "Kazaa" y "Grokster", dos conocidos programas de intercambio de archivos entre usuarios (P2P). Este fallo puede ser explotado por un atacante remoto para comprometer un sistema vulnerable.
El problema lo ocasiona un desbordamiento de stack (stack overflow). La pila (stack), es el espacio de memoria reservado para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()", al no manejarse correctamente los límites para una línea de argumentos de gran extensión en "bstrFilepath".
Esto puede ser explotado para la ejecución arbitraria de comandos en forma remota. Por ejemplo, un sitio Web podría pasar una línea de parámetros excesivamente extensa que provocaría el fallo, con la posible ejecución de un código malicioso en la máquina del usuario afectado.
Son vulnerables los siguientes productos y versiones:
- Kazaa versión 2.7.1 y anteriores
- Grokster versión 2.6 y anteriores
- Altnet Download Manager 4.0.0.2 y 4.0.0.4
Otras versiones también podrían estar afectadas.
No existe ningún parche o actualización al momento de esta alerta. Se recomienda la eliminación del componente Altnet Download Manager (ADM.EXE).
Créditos: CelebrityHacker
Referencias
Kazaa / Grokster Altnet Download Manager Buffer Overflow Vulnerability
http://www.k-otik.net/bugtraq/09032004.Kazaa.phpAltnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12446/Kazaa Altnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12455/Grokster Altnet Download Manager Buffer Overflow Vulnerability
http://secunia.com/advisories/12456/Más información:
http://www.vsantivirus.com/vul-adm-kazaa-gokster-030904.htm
