Несколько уязвимостей в KTorrent

Дата публикации:
14.03.2007
Дата изменения:
31.10.2008
Всего просмотров:
1659
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1384
CVE-2007-1385
CVE-2007-1799
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KTorrent 2.x
Уязвимые версии: KTorrent версии до 2.1.3.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестной ошибки при обработке сообщений, содержащих некорректную цепочку индексов.

2. Уязвимость существует из-за ошибки проверки входных данных при обработке путей к торрент-файлам. Удаленный пользователь может с помощью символов обхода каталога перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

URL производителя: ktorrent.org/index.php?page=downloads

Решение: Установите последнюю версию (2.1.3) с сайта производителя.

Ссылки: http://ktorrent.org/forum/viewtopic.php?t=1401

или введите имя

CAPTCHA