Обход каталога в Rasterbar Software libtorrent

Дата публикации:
09.06.2009
Дата изменения:
09.06.2009
Всего просмотров:
988
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Rasterbar Software libtorrent 0.x
Уязвимые версии: Rasterbar Software libtorrent версии до 0.14.4

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки элементов пути, полученных в Multiple File Mode. Удаленный пользователь может с помощью элементов пути в ".torrent" файле, содержащих символы обхода каталога, создать и перезаписать произвольные файлы на системе.

URL производителя: www.rasterbar.com/products/libtorrent/index.html

Решение: Установите последнюю версию 0.14.4 с сайта производителя.

Ссылки: http://sourceforge.net/project/shownotes.php?group_id=79942&release_id=686456
http://census-labs.com/news/2009/06/08/libtorrent-rasterbar/

или введите имя

CAPTCHA