Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/12/2014
Vulnerabilidad de ejecución de código a través de clientes Torrent
Se ha anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría permitir a un atacante remoto comprometer los sistemas afectados.Riesgo: Medio
El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado, por lo que es imprescindible la interacción del usuario para explotar la vulnerabilidad.
Sistemas Afectados:Se ven afectadas las versiones de BitTorrent y uTorrent siguientes:
- BitTorrent versiones inferiores a 7.9.2 (build 36804).
- uTorrent versiones inferiores a 3.4.2 (build 36802).
CVE-2014-8515
Solución:Se debe actualizar el software BitTorrent y uTorrent a la última versión disponible. Más información:
Notas:BitTorrent Web Interface Remote Code Execution Vulnerability
Fuente: Hispasec una-al-día