BitTorrent Bootstrap 'lazy_bdecode.cpp'远程代码执行漏洞

BitTorrent Bootstrap 'lazy_bdecode.cpp'远程代码执行漏洞

发布日期：2014-10-29
更新日期：2014-10-31

受影响系统：
github BitTorrent Bootstrap
描述：
BUGTRAQ  ID: 70812
 CVE(CAN) ID: CVE-2014-8509

 BitTorrent Bootstrap是比特流DHT网络的导引器。

BitTorrent Bootstrap在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响进程中执行任意代码。此漏洞存在于处理lazy_bdecode函数的参数值中。

<*来源：Daejin Lee
 
  链接：http://www.zerodayinitiative.com/advisories/ZDI-14-370/
 *>

建议：
厂商补丁：

github
 ------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/bittorrent/bootstrap-dht/commit/bbc0b7191e3f48461ca6e5b1b34bdf4b3f1e79a9

本文永久更新链接地址：