Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
BitComet
(0.60, 0.61)
Описание
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует при обработке URI производителя в файле " .torrent". Удаленный пользователь может заставить пользователя скачать злонамеренный " .torrent" файл и нажать на ссылку. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует при обработке URI производителя в файле " .torrent". Удаленный пользователь может заставить пользователя скачать злонамеренный " .torrent" файл и нажать на ссылку. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Как исправить
Установите последнюю версию (0.61) с сайта производителя.
http://www.bitcomet.com
http://www.bitcomet.com
Ссылки
BUGTRAQ (20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/422361/100/0/threaded
http://www.fortinet.com/FortiGuardCenter/FSA-2006-07.html
http://www.bitcomet.com/doc/changelog.htm
BID (16311): http://www.securityfocus.com/bid/16311
FRSIRT (ADV-2006-0251): http://www.frsirt.com/english/advisories/2006/0251
OSVDB (22625): http://www.osvdb.org/22625
XF (bitcomet-torrent-publisher-bo(24229)): http://xforce.iss.net/xforce/xfdb/24229
BUGTRAQ (20060122 BitComet URI Proof of Concept): http://archives.neohapsis.com/archives/bugtraq/2006-01/0442.html
FULLDISC (20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0669.html
http://www.fortinet.com/FortiGuardCenter/FSA-2006-07.html
http://www.bitcomet.com/doc/changelog.htm
BID (16311): http://www.securityfocus.com/bid/16311
FRSIRT (ADV-2006-0251): http://www.frsirt.com/english/advisories/2006/0251
OSVDB (22625): http://www.osvdb.org/22625
XF (bitcomet-torrent-publisher-bo(24229)): http://xforce.iss.net/xforce/xfdb/24229
BUGTRAQ (20060122 BitComet URI Proof of Concept): http://archives.neohapsis.com/archives/bugtraq/2006-01/0442.html
FULLDISC (20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0669.html