uTorrent Web UI HTTP kérés hibás feldolgozása miatti szolgáltatás megtagadás

CH azonosító

CH-951

Felfedezés dátuma

2008.01.28.

Súlyosság

Alacsony

Érintett rendszerek

BitTorrent
uTorrent

Érintett verziók

BitTorrent uTorrent 1.x

Összefoglaló

Egy sérülékenységet találtak a uTorrentben, melyet kihasználva rosszindualtó támadó szolgáltatás megtagadást tud előidézni.

Leírás

Egy sérülékenységet találtak a uTorrentben, melyet kihasználva rosszindualtó támadók szolgáltatás megtagadást tudnak előidézni.

Egy hiba van a HTTP kérések kezelésében, melyet úgy lehet kihasználni, hogy több HTTP kérést küldenek, melyeknek a “Range” paramétere a fejlécben túlságosan hosszú.

A sikeres támadáshoz a Web UI interface-nek bekapcsolva kell lennie (alapértelmezés szerint nem az).

A hiba az 1.7.6-os verzióban van jelen, de korábbiak is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »