Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/12/2014
El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado, por lo que es imprescindible la interacción del usuario para explotar la vulnerabilidad.
Sistemas Afectados:Se ven afectadas las versiones de BitTorrent y uTorrent siguientes:
CVE-2014-8515
Solución:Se debe actualizar el software BitTorrent y uTorrent a la última versión disponible. Más información:
Notas: