Érintett rendszerek
CTorrentEnhanced CTorrent
N/A
Érintett verziók
N/A CTorrent 1.x
N/A Enhanced CTorrent 3.x
Összefoglaló
Az Enhanced CTorrent és a CTorrent egy olyan sérülékenységét fedezték fel, melyet a távoli támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
Az Enhanced CTorrent és a CTorrent egy olyan sérülékenységét fedezték fel, melyet a távoli támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
A sérülékenységet a btfiles.cpp “btFiles::BuildFromMI()” függvényének határhibája okozza, ami kihasználható egy verem túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra elkészített torrent fájlt.
A sérülékenységet az Enhanced CTorrent 3.3.2 verziójában és a CTorrent 1.3.4 verziójában jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan torrent fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: milw0rm.com
SECUNIA 34752