| CNNVD-ID编号 | CNNVD-200601-261 | CVE编号 | CVE-2006-0339 |
| 发布时间 | 2006-01-20 | 更新时间 | 2006-01-30 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Dejun Meng vulnmonitor@fortinet.com |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | bitcomet | ||
BitComet是一款非常流行的P2P文件下载工具,使用bittorrent协议。
BitComet软件在处理.torrent文件中的URI串时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。攻击者可以创建特制的.torrent文件并将其放置在任意bt发布站点。如果用户下载了.torrent文件并点击了发布者姓名的话,就会导致BitComet崩溃,或在用户机器上执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.bitcomet.com/doc/download.htm
来源: BID
名称: 16311
来源: VUPEN
名称: ADV-2006-0251
来源: SECUNIA
名称: 18522
来源: BUGTRAQ
名称: 20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/422361/100/0/threaded
来源: MISC
链接:http://www.fortinet.com/FortiGuardCenter/FSA-2006-07.html
来源: www.bitcomet.com
来源: XF
名称: bitcomet-torrent-publisher-bo(24229)
来源: OSVDB
名称: 22625
来源: SREASON
名称: 357
来源: FULLDISC
名称: 20060118 Fortinet Advisory: BitComet URI Buffer Overflow Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0669.html
计算
安全
数据库
网络和加速
企业服务
