手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞
BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞
摘要:受影响系统:BitTorrentBitTorrent

受影响系统:

BitTorrent BitTorrent <= 6.0 (build 5535)

BitTorrent uTorrent <= 1.8-alpha-7834

BitTorrent uTorrent <= 1.7.5 (build 4602) 不受影响系统:

BitTorrent uTorrent 1.7.6 (build 7859) 描述:

BitTorrent和uTorrent都是流行的bittorrent协议客户端,使用了相同的代码库。 BitTorrent和uTorrent的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端。 BitTorrent和uTorrent客户端都在General部分中启用了Detailed Info窗口,用于报告有关所使用的torrent和tracker的状态信息。在General同一窗口中的Peers部分显示有关所连接客户端的信息,如共享torrent使用率、IP地址等。当用户查看这个窗口的时候,会通过wcscpy函数将所连接客户端软件版本的unicode字符串拷贝到相对静态的缓冲区,以便在GUI中显示。如果该字符串超长的话,就可能触发缓冲区溢出,导致拒绝服务或执行任意指令如果要利用这个漏洞,外部攻击者必须要连接到客户端所打开的随机端口,然后发送当前所使用torrent的超长客户端版本和SHA1哈希。 厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://download.utorrent.com/1.7.6/utorrent.exe

【BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞】相关文章:

Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)

Symark PowerBroker 客户端多个本地命令溢出漏洞

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

Outlook Express协议回应数据堆溢出漏洞

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

Microsoft SharePoint 服务器源码 HTML 注入漏洞

Microsoft Visual Interdev 文件缓冲区溢出漏洞

Livebox TP路由器远程溢出拒绝服务漏洞

Persits Software XUpload.ocx 含远程栈溢出漏洞

VLC媒体播放器MP4_ReadBox_rdrf()函数堆溢出漏洞

精品推荐
分类导航