Alvorlig sårbarhet i populær bittorrent-klient

Secunia varsler om en sårbarhet i µTorrent, en av de mest populære bittorrent-klientene. Sårbarheten skyldes en grensefeil ved prosessering av .torrent-filer og kan utnyttes til å forårsake en stakkbasert overflytsfeil i en buffer via en spesielt utformet .torrent-fil. Filen inneholder en svært lang "announce"-nøkkel, det vil si over 4800 bytes.

Vellykket utnyttelse åpner for kjøring av vilkårlig kode.

Sårbarheten skal være funnet i versjon 1.6 build 474. Også andre versjoner kan være påvirket. Brukerne anbefales å holde seg unna .torrent-filer fra ukjente kilder eller å oppdatere til betautgaven av versjon 1.6.1, build 483.

Til toppen