uTorrent种子文件created by字段栈溢出漏洞 | Art Hacker

uTorrent种子文件created by字段栈溢出漏洞

Posted by Hacker on 08月 19, 2008

受影响系统：
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统：
BitTorrent uTorrent 1.8
描述：BUGTRAQ ID: 30653
BitTorrent和uTorrent都是流行的bittorrent协议客户端，使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件，如果用户受骗打开了带有超长created by字段的.torrent种子文件的话，就可以触发栈溢出，导致执行任意代码。
<*来源：Rhys Kidd （rhyskidd@gmail.com）

链接：http://secunia.com/advisories/31441/
http://seclists.org/dailydave/2008/q3/0155.html
http://forum.utorrent.com/viewtopic.php?id=44003
*>
建议：
——————————————————————————–
厂商补丁：
BitTorrent
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.bittorrent.com/

Related Posts Preference

2008-08-21 -- VLC媒体播放器demux\tta.c TTA文件处理堆溢出漏洞 (0)
2008-08-21 -- Openwsman多个远程安全漏洞 (0)
2008-08-19 -- FlashGet FTP PWD命令超长响应栈溢出漏洞 (0)
2008-08-06 -- Ingres数据库多个本地安全漏洞 (0)
2008-08-05 -- Ingres数据库多个本地安全漏洞 (0)
2008-09-09 -- Google Chrome SaveAs函数Title标签栈溢出漏洞 (0)
2008-08-15 -- Apache Tomcat UTF-8目录遍历漏洞 (0)
2008-08-14 -- McAfee加密USB管理器漏洞 (2)
2008-08-14 -- Ruby多个绕过安全限制及拒绝服务漏洞 (0)
2008-08-12 -- Gallery modules.php本地文件包含漏洞 (2)

Category: Notice loopholes

Leave a Reply