BitComet Torrent URI处理缓冲区溢出漏洞
| CNNVD-ID编号 | CNNVD-200601-261 | CVE编号 | CVE-2006-0339 |
| 发布时间 | 2006-01-20 | 更新时间 | 2006-01-30 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Dejun Meng [email protected] |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | bitcomet | ||
漏洞介绍
BitComet是一款非常流行的P2P文件下载工具,使用bittorrent协议。
BitComet软件在处理.torrent文件中的URI串时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。攻击者可以创建特制的.torrent文件并将其放置在任意bt发布站点。如果用户下载了.torrent文件并点击了发布者姓名的话,就会导致BitComet崩溃,或在用户机器上执行任意指令。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bitcomet.com/doc/download.htm
参考网址
来源: BID
名称: 16311
链接:http://www.securityfocus.com/bid/16311
来源: VUPEN
名称: ADV-2006-0251
链接:http://www.frsirt.com/english/advisories/2006/0251
来源: SECUNIA
名称: 18522
链接:http://secunia.com/advisories/18522
来源: BUGTRAQ
名称: 20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/422361/100/0/threaded
来源: MISC
链接:http://www.fortinet.com/FortiGuardCenter/FSA-2006-07.html
来源: www.bitcomet.com
链接:http://www.bitcomet.com/doc/changelog.htm
来源: XF
名称: bitcomet-torrent-publisher-bo(24229)
链接:http://xforce.iss.net/xforce/xfdb/24229
来源: OSVDB
名称: 22625
来源: SREASON
名称: 357
链接:http://securityreason.com/securityalert/357
来源: FULLDISC
名称: 20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0669.html
受影响实体
Bitcomet Bitcomet:0.60信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-261
评论