BitTorrent远程代码执行漏洞(CVE-2014-8515)
BitTorrent远程代码执行漏洞(CVE-2014-8515)
发布日期:2014-12-09
更新日期:2014-12-12
受影响系统:
BitTorrent BitTorrent
描述:
BUGTRAQ ID: 71630
CVE(CAN) ID: CVE-2014-8515
BitTorent是一种内容分发协议,采用了高效的软件分发系统和点对点技术。
BitTorent在端口10000的Web接口中存在安全漏洞,攻击者通过提供正确匹配的值,就可以在torrent完成下载后执行命令。
<*来源:lokihardt@ASRT
链接:http://www.zerodayinitiative.com/advisories/ZDI-14-418/
*>
建议:
厂商补丁:
BitTorrent
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download-new.utorrent.com/endpoint/utorrent/os/windows/track/stable/
本文永久更新链接地址:
评论暂时关闭