Összefoglaló
Az uTorrent egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Az uTorrent egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza a “.torrent” fáljok feldolgozásában. Ez kihasználható verem túlcsordulás okozására, ha a megtévesztett felhasználó megnyit egy “.torrent” fájlt, amiben túlságosan hosszú a “created by” mező értéke.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet az 1.7.7-es (build 8179) verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Gyártói referencia: forum.utorrent.com
SECUNIA 31441
CVE-2008-4434 - NVD CVE-2008-4434