Zwei Schwachstellen in KDE-BitTorrent-Client KTorrent
Mit präparierten Dateinamen kann ein Angreifer Dateien auf anderen Peers überschreiben. Möglicherweise lässt sich Code in ein System schmuggeln und starten.
- Daniel Bachfeld
Version 2.1.2 des Open-Source-BitTorrent-Clients KTorrent für KDE behebt zwei Schwachstellen. Über die erste soll ein Angreifer die Anwendung zum Absturz bringen können. Laut Fehlerbericht von Ubuntu soll es auch möglich sein, eigenen Code in ein System zu schmuggeln und zu starten. Der Fehler steckt im Modul chunkcounter.cpp und lässt sich durch zu große idx-Werte provozieren.
Ăśber die zweite LĂĽcke sollen sich Dateien auf einem System gezielt ĂĽberschreiben lassen. Ursache des Problems ist die fehlerhafte ĂśberprĂĽfung der Zielverzeichnisse sowie ein von anderen Peers fehlerhaft ĂĽbermitteltetes HAVE-Statement. Dabei soll es bereits ausreichen, die Zeichenkette .. in den Dateinamen einzubauen, um aus definierten Verzeichnissen auszubrechen.
Die neue KTorrent-Version steht als Quellcode auf ktorrent.org zum Download bereit. Der Linux-Distributor Ubuntu hat ebenfalls schon fehlerbereinigte Pakete herausgegeben.
Siehe dazu auch:
- 2.1.2 released, AnkĂĽndigung auf ktorrent.org
- ktorrent vulnerabilities, Fehlerbericht von Ubuntu
(dab)
