Deluge Team 0.5.8.2 bencode.hpp bdecode_recursive 拒绝服务漏洞

CVE编号

CVE-2008-0646

利用情况

暂无

补丁情况

N/A

披露时间

2008-02-08
漏洞描述
在0.12.1之前的Rasterbar软件libtorrent中的include/libtorrent/bencode.hpp中的bdecode_recursive函数在0.5.8.3之前和其他产品中使用,允许依赖于上下文的攻击者通过精心制作的编码消息导致拒绝服务(堆栈耗尽和崩溃)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://deluge-torrent.org/Changelog.php
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_12/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_12/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/branches/RC_0_13/incl...
http://libtorrent.svn.sourceforge.net/viewvc/libtorrent/trunk/include/libtorr...
http://secunia.com/advisories/28699
http://secunia.com/advisories/28700
http://secunia.com/advisories/28781
http://secunia.com/advisories/28782
http://www.securityfocus.com/bid/27597
http://www.vupen.com/english/advisories/2008/0383
http://www.vupen.com/english/advisories/2008/0384
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00001.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 deluge_team deluge * Up to
(including)
0.5.8.2
运行在以下环境
应用 rasterbar_software libtorrent * Up to
(including)
0.12
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况