Kritikus sebezhetőség az uTorrent-ben

Egy kritikusnak mondott sebezhetőségre bukkantak az uTorrent egyes verzióiban és a hivatalos BitTorrent kliensben is. (Mint az tudjuk a BitTorrent Inc. felvásárolta az uTorrent-et, ezért közös a kódbázis.). A “buffer overflow” - azaz puffer-túlcsordulásos - sebezhetőség lehetővé teszi, hogy a felhasználó gépén idegen kódot futtathassanak. Ezért ajánlott, hogy a korábbi uTorrent verziókról legalább 1.8 RC7-re, vagy a végleges 1.8-ra frissítse mindenki a kliensét.

A sebezhetőséget kihasználva hozzá lehet férni a felhasználó gépéhez. A hiba az uTorrent kódjában van, de mivel a hivatalos BitTorrent kliens is ezt használja érinti ezt is. A puffer túlcsordulásos sebezhetőség a torrent fájlok megnyitásakor használható ki, ha a felhasználó olyan manipulált fájlt nyit meg, aminek a “created by” mezője túl hosszú.

Info: Kritikus sebezhetőség az uTorrent-ben

( honorshark | 2008. 08. 12., k – 19:44 )

Megvarom veglegest. Amugy sem torrentezek surun.. (max rtorrent inkabb). Azert koszonom/juk a hirt :).

Jah most hogy megneztem a hungarian warez melegagyat (aka asva.info) lattam. Mindegy, majd autoupdate-l lejon vagy valami.. torrentezni vegkepp nem szeretek WIN alatt, utorrent+wine retardalt dolog.. (fuj windows, fuj m$ azert wine 1000-el...ugy kell azt :)). (Valahogy nem erzem tul nagy biztonsagban adataim WIN-en , s nem tudok biztos lenni abban hogy nem szall el felenel az egesz OS..)