Asva.info

cTorrent és dTorrent Torrent fájl puffer túlcsordulási sebezhetőség

A cTorrent egy C++-ban íródott konzolos torrent kliens, amit eddig több mint tizenhatezren töltöttek le. A cTorrent 1.3.4 és a dTorrent 3.3.2 verziója sebezhető, azonban nagy valószínűséggel a többi verzió szintén ki van téve a támadás veszélyének.

A Michael Brooks által feltárt hiba rámutatott, hogy az alkalmazás nem vizsgálja a .torrent fájlokban található elérési út hosszát, s így egy speciálisan létrehozott. torrent fájl alkalmas kártékony kód futtatására. A frissítés erősen ajánlott.

Exit mobile version