El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. Si bien eDonkey 2000 tiene clientes que corren sobre plataformas Windows, Linux y Mac, es la primera de estas la que se ve afectada por el problema. Aunque en el momento de la aparición de esta noticia sólo se había comprobado esta vulnerabilidad en la versión v35.16.59 se estima que las demás versiones que corren sobre Windows se ven igualmente afectadas.
Una de las características más atractivas del cliente es el soporte del protocolo virtual «ed2k» que permite a las direcciones URLs comenzar una transferencia directa a través del cliente. Para ello basta con incluir un enlace dentro de una página web o un e-mail. Esto ha permitido una gran proliferación de sitios webs dedicados a proporcionar este tipo de enlaces. El protocolo ed2k únicamente llama a «gdonkey %1», donde «%1» es la dirección url solicitada.
Ejemplo:
<A href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQBBBBAAA|1|1111111111111111 1111111111111111|">Desbordamiento
de búfer de Ed2k</A>
Si un usuario se encontrara esta url, lógicamente camuflada como un link normal, activaría el eDonkey con el fin de agregar, esta dirección maliciosamente construida, junto a las direcciones pendientes de bajada. Pero lo que conseguiría realmente es que el cliente fallara y se cerrara.
Existe una nueva versión del cliente Windows de eDonkey que soluciona el problema y se encuentra disponible en la dirección:
eDonkey2000 v35.16.61 Windows 9x/ME/XP/NT/2000: http://www.edonkey2000.com/files/eDonkey61.exe
eDonkey 2000 ed2k: URL Buffer Overflow: http://online.securityfocus.com/archive/1/275708