Deluge Team 0.5.8.2 bencode.hpp bdecode_recursive 拒绝服务漏洞

CVE编号

CVE-2008-0646

利用情况

暂无

补丁情况

N/A

披露时间

2008-02-08

漏洞描述

在0.12.1之前的Rasterbar软件libtorrent中的include/libtorrent/bencode.hpp中的bdecode_recursive函数在0.5.8.3之前和其他产品中使用，允许依赖于上下文的攻击者通过精心制作的编码消息导致拒绝服务（堆栈耗尽和崩溃）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://deluge-torrent.org/Changelog.php
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_12/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_12/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_13/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/trunk/include/libtorr...
http://secunia.com/advisories/28699
http://secunia.com/advisories/28700
http://secunia.com/advisories/28781
http://secunia.com/advisories/28782
http://www.securityfocus.com/bid/27597
http://www.vupen.com/english/advisories/2008/0383
http://www.vupen.com/english/advisories/2008/0384
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00001.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	deluge_team	deluge	*		Up to (including) 0.5.8.2
	运行在以下环境
	应用	rasterbar_software	libtorrent	*		Up to (including) 0.12

CVSS3评分 7.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:C

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com