Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/12/2014

Vulnerabilitat d'execució de codi a través de clients Torrent

S’ha anunciat una vulnerabilitat en els clients BitTorrent i uTorrent, que podria permetre a un atacant remot comprometre els sistemes afectats.

El problema, amb CVE-2014-8515, residix en el tractament de valors d’aparellament relacionat amb WebUI, per la qual cosa és necessari que es trobe activa la interfície web (WebUI). Un atacant remot podria aconseguir l’execució de codi arbitrari en acabar la descàrrega d’un fitxer torrent especialment dissenyat, per això és imprescindible la interacció de l’usuari per a explotar la vulnerabilitat.

Sistemes Afectats:

Es veuen afectades les versions de BitTorrent i uTorrent següents:

• BitTorrent versions inferiors a 7.9.2 (build 36804).
• uTorrent versions inferiors a 3.4.2 (build 36802).

Referències:

CVE-2014-8515

Solució:

S’ha d’actualitzar el programari BitTorrent i uTorrent a l’última versió disponible. Més informació:

• BitTorrent
• uTorrent

Notes:

BitTorrent Web Interface Remote Code Execution Vulnerability

CSIRT-CV