CTorrent ésEnhanced CTorrent "btFiles::BuildFromMI()" puffer túlcsordulás sérülékenysége

CTorrent ésEnhanced CTorrent “btFiles::BuildFromMI()” puffer túlcsordulás sérülékenysége

2009. április 19. 22:00

CH azonosító

CH-2121

Felfedezés dátuma

2009.04.19.

Súlyosság

Magas

Érintett rendszerek

CTorrent
Enhanced CTorrent
N/A

Érintett verziók

N/A CTorrent 1.x
N/A Enhanced CTorrent 3.x

Összefoglaló

Az Enhanced CTorrent és a CTorrent egy olyan sérülékenységét fedezték fel, melyet a távoli támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a btfiles.cpp “btFiles::BuildFromMI()” függvényének határhibája okozza, ami kihasználható egy verem túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra elkészített torrent fájlt.

A sérülékenységet az Enhanced CTorrent 3.3.2 verziójában és a CTorrent 1.3.4 verziójában jelentették. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan torrent fájlokat!

Hivatkozások

Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: milw0rm.com
SECUNIA 34752

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

Tovább a sérülékenységekhez »

CTorrent ésEnhanced CTorrent “btFiles::BuildFromMI()” puffer túlcsordulás sérülékenysége