Asva.info

Súlyos libtorrent sebezhetőség

A libtorrent egy nyílt forráskódú C++ bittorrent library, amit számos asztali alkalmazás és beágyazott szoftver is előszeretettel használ.

A hiba érint minden olyan szoftvert ami a libtorrent 0.14.3-at vagy annál régebbi verzióját használja. Támadható tehát többek között a firetorrent, a qBittorrent és a deluge Torrent is. A teljes lista a fejlesztő, a Rasterbar Software oldalán olvasható.


A hibás kódrészlet

A hiba segítségével a támadó képes tetszőleges fájl, illetve könyvtár felülírására, amiket az alkalmazás jogosultságaival elér. A hiba részletes leírását itt, a javított verziót pedig itt találjátok meg.

Exit mobile version