Un desbordamiento de pila en eMule, permite la ejecución de código arbitrario. Esta vulnerabilidad que fuera detectada en eMule 0.42d, ocurre al decodificar cadenas hexadecimales. Mediante este fallo, un usuario remoto puede provocar la ejecución de código arbitrario en el sistema atacado.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas. Si se sobrescriben datos en esa área, se pueden producir bloqueos de las aplicaciones o del propio Windows; o puede manipularse dicho fallo para ejecutar un programa.

Según el reporte, el fabricante fue notificado de este fallo el 30 de marzo de 2004, y pocos días después, ya existe una versión actualizada que lo corrige (0.42e o superior), por lo que se recomienda la actualización inmediata a dicha versión, descargable del siguiente enlace:

www.emule-project.net/home/perl/general.cgi?l=1&rm=download

Están afectados por esta vulnerabilidad, eMule 0.42d, y posiblemente, todas las versiones anteriores.