Sicherheit

Sicherheitslücke in Soulseek gepatcht

von - 15.07.2009
Der Peer-to-peer-Dienst Soulseek hat eine Sicherheitslücke in seinen Clients. Der Hersteller hat das Problem erkannt und ein Update zur Verfügung gestellt.
Soulseek ist eine Peer-to-peer-Software, die es Windows-Anwendern ermöglicht, Musik zu teilen und diverse Community-Funktionen wahrzunehmen. Der Client von Soulseek hat eine Sicherheitslücke, die dazu führen kann, dass auf angegriffenen Rechnern Code ausgeführt wird. Der Client erlaubt es einem Anwender, direkt auf dem Rechner eines anderen Benutzers nach Dateien zu suchen. Diese Funktion ist allerdings anfällig für einen Buffer Overflow im Structured Exception Handler (SEH). Das kann dazu führen, dass unerwünschter Code auf dem angegriffenen Client ausgeführt wird. Die Sicherheitslücke betrifft den Soulseek-Client in Versionen, die älter sind als 157 NS 13e. Die aktuelle Version, in der der Hersteller das Problem behoben hat, steht auf der Soulseek-Webseite.
Verwandte Themen