Érintett rendszerek
CTorrentEnhanced CTorrent
N/A
Érintett verziók
N/A CTorrent 1.x
N/A Enhanced CTorrent 3.x
Összefoglaló
Az Enhanced CTorrent és a CTorrent egy olyan sérülékenységét fedezték fel, melyet a távoli támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
Az Enhanced CTorrent és a CTorrent egy olyan sérülékenységét fedezték fel, melyet a távoli támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
A sérülékenységet a btfiles.cpp “btFiles::BuildFromMI()” függvényének határhibája okozza, ami kihasználható egy verem túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra elkészített torrent fájlt.
A sérülékenységet az Enhanced CTorrent 3.3.2 verziójában és a CTorrent 1.3.4 verziójában jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan torrent fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: milw0rm.com
SECUNIA 34752
