• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
BitTorrent
Наименование ПО
uTorrent (1.7.6.7859, 1.7.7.8179)
Описание
В uTorrent обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке HTTP-запросов и может эксплуатироваться, чтобы вызвать аварийное завершение работы приложения, если отправить большое количество HTTP-запросов со слишком длинной строкой в заголовке "Range". Для успешной эксплуатации необходимо, чтобы интерфейс Web UI был включен (по умолчанию этот интерфейс отключен).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.utorrent.com/
Ссылки
OSVDB (42825): http://osvdb.org/42825
OSVDB (42826): http://osvdb.org/42826
Разглашение данных Отказ в обслуживании
Назад к списку уязвимостей

10.11.2016
Уведомление безопасности Note 1493911 База уязвимостей
19.07.2012
Уязвимость обхода каталога База уязвимостей
21.07.2018
Уведомление безопасности usn-2421-1 База уязвимостей
17.03.2023
Некорректная реализация База уязвимостей
14.01.2022
Повышение привилегий База уязвимостей
23.04.2020
Удаленное выполнение кода База уязвимостей